Hackers breken in op auto's Volkswagen en Audi

Security-onderzoekers zijn erin geslaagd in te breken op het infotainmentsysteem dat wordt gebruikt in auto's van Volkswagen.

Dankzij de lekken in het infotainmentsysteem is het voor kwaadwillenden mogelijk om bijvoorbeeld mee te luisteren met de gesprekken die een automobilist via zijn carkit voert. Ook kan via het navigatiesysteem worden achterhaald waar de bestuurder is geweest en waar de auto zich op dit moment bevindt.

Daan Keuper en Thijs Alkemade, beveiligingsonderzoekers bij Computest, troffen de veiligheidsproblemen aan bij een Volkswagen Golf GTE en een Audi A3 Sportback e-tron. Ze slaagden erin om zowel met een usb-stick als op afstand toegang te krijgen tot het infotainmentsysteem van het merk Harman, onderdeel van Samsung.

Computest heeft de autofabrikant enkele maanden geleden op de hoogte gebracht van de veiligheidsproblemen. Op basis van de informatie zijn de lekken in het infotainmentsysteem vervolgens gedicht. De patch is alleen toegepast bij Volkswagens en Audi's die sindsdien zijn geproduceerd. Oudere auto's zijn nog wel kwetsbaar.

Remmen en gas geven

Hoewel de systemen waar Keuper en Alkemade toegang toe kregen indirect zijn verbonden met de systemen die ervoor zorgen dat automobilisten kunnen remmen en gas geven, heeft Computest niet onderzocht of het ook mogelijk is om de auto op afstand te laten remmen.

"Het moet wel verantwoord blijven", aldus Hartger Ruijs, directeur en oprichter van Computest, in een verklaring. "Als je de kwetsbaarheid van dit soort kritieke functies test ben je in feite illegaal bezig en maak je inbreuk op het intellectueel eigendom. Zonder toestemming van de fabrikant doorgaan met het onderzoek was daarom voor ons geen optie."