現代汽車中的信息娛樂系統 它們已經成為完整的車載計算機。 同樣,正如您現在所知,您可以從集成屏幕訪問您的手機。 然而,大眾或奧迪汽車使用的系統(我們不知道西雅特或斯柯達等 VAG 集團的更多車輛)的系統中可能存在安全漏洞,可能會被遠程黑客攻擊。
眾所周知,現代信息娛樂系統不僅向您顯示汽車的消耗量、當前日期、溫度或汽車何時出現故障。 不,目前您可以通過此類計算機系統管理許多參數。 例如: 訪問並調整車輛的齒輪設置; 能夠詳細顯示GPS導航; 訪問我們的手機並提供 WiFi 熱點.
分析師 計算機安全公司 (Computest),其中使用一些奧迪和大眾汽車(更具體地說是大眾高爾夫 GTE 和奧迪 A3 Sportback e-Tron)上安裝的信息娛樂系統的 WiFi 進行了測試 已經能夠遠程訪問系統 並登錄 root 帳戶 系統的“超級用戶”。 現在,當分析師意識到他們不僅可以訪問汽車數據,還可以訪問用戶數據時,最危險的事情就來了。
我們到底是什麼意思? 據Computest工作人員介紹, 兩輛車都顯示了參考用戶議程的數據,並且可以通過與用戶保持的連接收聽對話 智能手機 —這裡我們甚至不談論Apple的CarPlay或Google的Android Auto—; 我們假設通過藍牙連接兩個系統都是公開的。 此外,他們還可以遠程激活和停用大眾和奧迪信息娛樂系統的麥克風。
而且,這還不是全部。 由於他們還訪問了 GPS 導航系統並 獲得駕駛員所有時間所在位置的完整記錄。 我們假設只有在使用製圖系統的情況下——; 否則會讓對象更加害怕。
根據這個安全漏洞的發現者的說法,公司應該通過適當的安全測試來發現這個漏洞。 看起來像, 他們已與大眾預約討論這一發現,但他們告訴我們汽車公司並沒有意識到這個問題.