Het infotainmentsysteem dat in verschillende modellen van Volkswagen en Audi wordt gebruikt bevatte kwetsbaarheden waardoor de privacy van bestuurders risico liep, zo laat securitybedrijf Computest weten. Onderzoekers wisten via de kwetsbaarheden op afstand toegang tot het systeem te krijgen.
Vervolgens was het mogelijk om gesprekken die de bestuurder via een carkit voert af te luisteren, de microfoon aan- en uit zetten en het volledige adresboek en de gespreksgeschiedenis in te zien. Verder kon door de kwetsbaarheid worden achterhaald waar de bestuurder was geweest en was het mogelijk om de auto live te volgen. De onderzochte systemen zijn indirect verbonden met de systemen die ervoor zorgen dat de bestuurder kan remmen en gas geven.
Computest besloot het onderzoek echter te stoppen. "Als je de kwetsbaarheid van dit soort kritieke functies test ben je in feite illegaal bezig en maak je inbreuk op het intellectueel eigendom. Daar moet je echt heel voorzichtig mee omgaan. Zonder toestemming van de fabrikant doorgaan met het onderzoek was daarom voor ons geen optie", zegt directeur Hartger Ruijs. Na te zijn ingelicht heeft de Volkswagen Group een oplossing ontwikkeld. De update moet handmatig worden geïnstalleerd, aangezien het niet mogelijk is om het specifieke type infotainmentsysteem op afstand te updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.