Немецкие исследователи из Dutch pen-testers Computest обнаружили уязвимость в информационно-развлекательной системе (Infotainment systems) автомобилей, которая позволяет считывать данные о разговорах водителя и следить за передвижением автомобиля в реальном времени. Для эксперимента исследователи взяли машины 2015 года Volkswagen Golf GTE и Audi A3 Sportback e-tron, сконструированные Volkswagen Audi Group (VAG).
Исследователи проникли в систему обоих автомобилей через незащищенные программные компоненты, запущенные через Wi-Fi интерфейс, который используется информационно-развлекательной системой Harman In-Vehicle Infotainment (IVI). После взлома системы через Wi-Fi исследователи искали уязвимые компоненты системы и проникли в локальную сеть контроллеров Control Area Network (CAN) системы IVI.
“При определённых обстоятельствах злоумышленники могут прослушивать телефонные разговоры водителей, которые происходят через устройство громкой связи в автомобиле, включать и выключать микрофон. Также злоумышленникам откроется доступ к телефонной книге и истории звонков”, - сообщают исследователи, - “К тому же появляется вероятность того, что с помощью навигационных систем можно определить места, где был автомобиль и следить за ним в реальном времени”.
Control Area Network используется в автомобиле как высокоскоростной коммуникатор между разными системами. CAN участвует в процессе поворота, парковки, открывания дверей и даже при торможении автомобиля.
Исследователи остановили эксперимент на этом моменте, чтобы не нарушать законы об интеллектуальной собственности, и отправили результаты VAG. Через некоторое время VAG объявило, что уязвимости устранены. Однако, обновления безопасности бортовых компьютеров получили только новые автомобили.
Ранее МЧС предупредило о том, что злоумышленники могут проникнуть в систему автомобиля и отключить важные функции, в том числе и подушки безопасности.
