Audi i Volkswageny podatne na hakowanie: można odczytać lokalizację samochodu
Nowoczesne samochody naszpikowane są elektroniką, czujnikami, radarami i kamerami. Ponadto w środku kierowca otrzymuje rozbudowane oprogramowanie, które łączy się ze smartfonami, smartwatchami oraz ciągle podłączone jest do Internetu. Niestety, większość tych zaawansowanych systemów zapewnia przestępcom dodatkową furtkę i to często słabo zabezpieczoną.
02.05.2018 | aktual.: 02.05.2018 14:07
Holendarska firma specjalizująca się w cyberbepieczeństwie donosi, że odkryła lukę w systemach infotaimnet zainstalowanych w niektórych samochodach z grupy Volkswagena. Oprogramowanie stosowane przez firmy motoryzacyjne jest podatne na hakowanie. Jak informują Daan Keuper i Thijs Alkemade, badacze z Computest, odkrycie z powodzeniem zostało przetestowane w Volkswagenie Golfie GTE i Audi A3 Sportback e-tron.
Odkryty exploit wykorzystuje połączenie Wi-Fi udostępniane przez samochód. Zapewnia on dostęp do systemu multimedialnego, a także możliwe jest przejęcie konta root w systemie i z jego wykorzystaniem wyciągnięcie wielu danych samochodu. Podatny ma być sprzęt wyprodukowany przez firmę Harman, działający pod kontrolą systemu operacyjnego czasu rzeczywistego QNX.
Jakie możliwości daje włamanie się do systemu samochodu? Niestety, można wyciągnąć sporą dawkę prywatnych danych. Napastnik może słuchać rozmów przeprowadzanych przez zestaw głośnomówiący, włączać i wyłączać mikrofon, a także pobrać książkę adresową i historię rozmów ze sparowanego smartfonu. Ponadto po uzyskaniu dostępu do systemu nawigacji, może odczytać aktualną pozycję samochodu, co znacząco ułatwia ewentualną kradzież.
Co gorsza, badacze z holenderskiej firmy podejrzewają, że luka może pozwolić na dostęp do systemu przyspieszania i hamowania. Nie sprawdzili jednak, czy takie połączenie faktycznie może być uzyskane. Daan Keuper i Thijs Alkemade odkryli jeszcze inne podatności, w tym wykorzystujące porty USB znajdujące się pod deską rozdzielczą samochodu.
Luki w systemie infotainment odnalezione zostały w lipcu 2017 roku. Badacze z Computest poinformowali producenta o odkrytych błędach biorąc udział w kilku spotkaniach z pracownikami grupy Volkswagena. Producent poinformował, że odpowiednia aktualizacja łatająca odkrytą lukę została już wydana. Badacze zwracają jednak uwagę, że system nie został wyposażony w możliwość aktualizacji OTA (over-the-air). W związku z tym, wiele samochodów bez odwiedzenia serwisu posiada podatne na atak oprogramowanie.
