Kwetsbaarheden ontdekt in mediasysteem Audi en Volkswagen
20-04-2018
• leestijd 2 minuten
Medewerkers van het Nederlandse beveiligingsbedrijf Computest hebben kwetsbaarheden ontdekt in de infotainmentsystemen van een Audi A3 Sportback e-tron en een Volkswagen Golf GTE uit het bouwjaar 2015.
Toegang tot systeem
Twee onderzoekers waren in staat op afstand toegang te krijgen tot het systeem van de auto's, waardoor de privacy in het geding kan komen. Zo noemen de Computest-onderzoekers de mogelijkheid dat kwaadwillenden in bepaalde situaties kunnen meeluisteren met gesprekken die de bestuurder via een carkit voert.
Privacygevoelige gegevens
Tevens bleek het mogelijk om de microfoon aan of uit te zetten en het volledige adresboek en gespreksgeschiedenis te bekijken. De onderzoekers waren ook in staat om toegang te krijgen tot het navigatiesysteem, zodat kan worden achterhaald op welke plekken de bestuurder met de auto is geweest en wat de huidige locatie van de auto is.
Infotainmentsysteem
De kwetsbaarheid hangt samen met verschillende versies van het infotainmentsysteem van Harman, die in de onderzochte Golf en A3 waren geïnstalleerd. Specifiek gaat het om het zogeheten modular infotainment platform
,
dat via het handschoenkastje te bereiken is. Deze hardware kan via wifi verbonden worden met internet.
'Verder kunnen gaan'
De hackers zeggen dat ze nog verder hadden kunnen gaan, omdat de systemen waartoe ze toegang hadden indirect verbonden zijn met de systemen, waaronder waarschijnlijk de can-bus van het interne communicatienetwerk, die bijvoorbeeld toegang geeft tot de remmen van de auto. De directeur van Computest besloot dat het onderzoek op dit punt te stoppen, uit vrees dat het testen van de kwetsbaarheid illegaal is en inbreuk zou maken op het intellectueel eigendom van de fabrikant.
Bron: Tweakers