Mașinile Volkswagen, vulnerabile în fața hackerilor: cercetării olandezi au reușit să acceseze sistemul de infotainment

Publicat luni, 07.05.2018 15:46 de Daniel Popescu

Mai mulți cercetători de la o universitate olandeză au reușit să păcălească sistemul de securitate al rețelei Wi-Fi de pe Volkswagen Golf GTE și Audi A3 și să acceseze astfel sistemul de infotainment.

Constructorii auto integrează numeroase tehnologii și aplicații moderne în mașini prin care conectarea telefoanelor este simplificată pentru a oferi diverse informații șoferilor. Una dintre soluții este integrarea unei cartele SIM în mașină și oferirea unei rețele Wi-Fi la care se pot conecta șoferul și pasagerii pe parcursul călătoriei.

Mai mulți cercetători de la o universitate olandeză au vrut însă să verifice dacă sistemele oferite de producători sunt sigure la atacurile hackerilor. Aceștia au testat serviciile oferite pe două modele ale Grupului Volkswagen, un Audi A3 și un Golf GTE, și au forțat spargerea rețelei Wi-Fi cu ajutorul unei metode care presupune scanarea porturilor de conectare.

Cercetătorii au reușit în acest mod să obțină acces la root-ul sistemului de infotainment și, implicit, la o serie de date pentru istoricul aplicației de navigație sau date referitoare la funcția de telefonie, cum ar fi istoricul apelurilor.

Cercetătorii menționează că nu au obținut acces la funcțiile mașinii, cum ar fi direcția sau frânele, însă breșa de securitate a fost ușor de exploatat. Cercetătorii au informat Grupul Volkswagen despre această problemă, iar constructorul a lansat un update pentru eliminarea breșei de securitate.

Într-o scrisoare trimisă cercetătorilor, constructorul afirmă că astfel de probleme sunt însă inerente prin prisma faptului că digitallizarea mașinilor este foarte rapidă.

"Digitalizarea vehiculelor înseamnă că ne confruntăm cu schimbări în permanență. Securitatea datelor este esențială. [...] Totuși, ritmul dinamic al dezvoltării înseamnă că digitalizarea a crescut într-un ritm susținut. Obiectivul manipulării direcției și frânelor nu a fost atins, dar ați reușit să accesați sistemul de infotainment și autorizațiile de root. Interfața deschisă de pe Audi A3 și Volkswagen Golf GTE a fost închisă printr-un update la software-ul sistemului de infotainment", menționează Volkswagen.

Via Caradisiac, Computest (PDF)

  • vianu, luni, 07.05.2018 18:20

    si ce au facut cercetatorii olandezi...au sters stick-ul USB cu Guta si Salam?

  • inexorabil, marţi, 08.05.2018 01:36

    Aversiunea și zeflemeaua lui vianu față de VAG mi se par bizar de asemănătoare cu ale omului cu mii de fețe…Să fie oare un alter ego aparent erudit al lui Mafia? Apropo de hackeri sau de “simpli” specialiști IT, poate s-ar găsi vreunul care să facă lumină ȋn acest caz. Un iubitor de automobile echilibrat și, totodată, un analist echidistant, așa cum se pretinde (dacă nu cumva se și crede) vienezul nostru, cu siguranță nu și-ar fi dat niciodată ȋn petic cu tentativa asta de ironie “super”, de sorginte net cartieristă. Iar dacă s-ar fi semnat “vw s-a apucat de făcut cârnați” sau altceva pe temă, nu-i așa că n-ar fi surprins pe nimeni? Ar fi fost ȋn elementul lui :D Da, da, fabulez, viene. Așa-i, tati, numai că adevărul primează. Și ȋl vom afla, mai devreme sau mai târziu.

  • Anton, marţi, 08.05.2018 08:01

    Nu-i nimic, rezolva si problema asta tot din...soft! :))

  • someone, marţi, 08.05.2018 10:51

    softuri peste softuri.....daca la diesel gate s-a rezolvat problema cu un soft ( oare de ce nu l-au instalat de la inceput ca sa nu mai ajunga in aceasta situatie de kkt ? ) la fel vor schimba si aici niste softuri si masina va deveni impenetrabila. chiar si de catre proprietar. s-a demonstart deja in sua cum niste hackeri cu un tel mobil au blocat franele unui cherokee, asa ca putem trage concluzia ca we are definitely fucked