Audi i Volkswageny podatne na hakowanie: można odczytać lokalizację samochodu

Audi i Volkswageny podatne na hakowanie: można odczytać lokalizację samochodu
02.05.2018 11:42
Audi i Volkswageny podatne na hakowanie: można odczytać lokalizację samochodu

Nowoczesne samochody naszpikowane są elektroniką, czujnikami, radarami i kamerami. Ponadto w środku kierowca otrzymuje rozbudowane oprogramowanie, które łączy się ze smartfonami, smartwatchami oraz ciągle podłączone jest do Internetu. Niestety, większość tych zaawansowanych systemów zapewnia przestępcom dodatkową furtkę i to często słabo zabezpieczoną.

Holendarska firma specjalizująca się w cyberbepieczeństwie donosi, że odkryła lukę w systemach infotaimnet zainstalowanych w niektórych samochodach z grupy Volkswagena. Oprogramowanie stosowane przez firmy motoryzacyjne jest podatne na hakowanie. Jak informują Daan Keuper i Thijs Alkemade, badacze z Computest, odkrycie z powodzeniem zostało przetestowane w Volkswagenie Golfie GTE i Audi A3 Sportback e-tron.

Odkryty exploit wykorzystuje połączenie Wi-Fi udostępniane przez samochód. Zapewnia on dostęp do systemu multimedialnego, a także możliwe jest przejęcie konta root w systemie i z jego wykorzystaniem wyciągnięcie wielu danych samochodu. Podatny ma być sprzęt wyprodukowany przez firmę Harman, działający pod kontrolą systemu operacyjnego czasu rzeczywistego QNX.

Efektowne i praktyczne oprogramowanie w Audi działa pod kontrolą systemu BlackBerry.
Efektowne i praktyczne oprogramowanie w Audi działa pod kontrolą systemu BlackBerry.

Jakie możliwości daje włamanie się do systemu samochodu? Niestety, można wyciągnąć sporą dawkę prywatnych danych. Napastnik może słuchać rozmów przeprowadzanych przez zestaw głośnomówiący, włączać i wyłączać mikrofon, a także pobrać książkę adresową i historię rozmów ze sparowanego smartfonu. Ponadto po uzyskaniu dostępu do systemu nawigacji, może odczytać aktualną pozycję samochodu, co znacząco ułatwia ewentualną kradzież.

Co gorsza, badacze z holenderskiej firmy podejrzewają, że luka może pozwolić na dostęp do systemu przyspieszania i hamowania. Nie sprawdzili jednak, czy takie połączenie faktycznie może być uzyskane. Daan Keuper i Thijs Alkemade odkryli jeszcze inne podatności, w tym wykorzystujące porty USB znajdujące się pod deską rozdzielczą samochodu.

Luki w systemie infotainment odnalezione zostały w lipcu 2017 roku. Badacze z Computest poinformowali producenta o odkrytych błędach biorąc udział w kilku spotkaniach z pracownikami grupy Volkswagena. Producent poinformował, że odpowiednia aktualizacja łatająca odkrytą lukę została już wydana. Badacze zwracają jednak uwagę, że system nie został wyposażony w możliwość aktualizacji OTA (over-the-air). W związku z tym, wiele samochodów bez odwiedzenia serwisu posiada podatne na atak oprogramowanie.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (25)