Volkswagen und Audi waren anfällig für WLAN-Hacking

Ein niederländisches Cyber-Security-Unternehmen hat herausgefunden, dass die Infotainment-Systeme, die bei einigen Fahrzeugmodellen des Volkswagen-Konzerns eingesetzt werden, anfällig für Remote-Hacking sind.

Daan Keuper und Thijs Alkemade, Sicherheitsforscher bei Computest, berichten, dass sie bei den Autos Volkswagen Golf GTE und Audi A3 Sportback e-tron über deren WLAN-Hotspots in die Systeme einbrechen konnten. Sie haben dabei einen exponierten Port genutzt und sich Zugang zum IVI des Autos zu erhalten, das vom Elektronikhersteller Harman hergestellt wurde, heißt es bei Bleeping Computer.

Die Forscher erhielten auch Zugang zum Rootkonto des IVI-Systems, das ihnen angeblich auch erlaubt, einige Fahrzeugfunktionen zu kontrollieren, die aber nicht fahrsicherheitsrelevant sind. “Unter bestimmten Bedingungen können Angreifer Gespräche, die der Fahrer über die Freisprecheinrichtung führt, abhören, das Mikrofon ein- und ausschalten sowie Zugriff auf das komplette Adressbuch und die Telefonhistorie erhalten”, so die Forscher von Computest.

“Außerdem besteht die Möglichkeit, durch das Navigationssystem genau zu erkennen, wo sich der Fahrer aufgehalten hat, und das Auto live zu verfolgen, wo immer es sich gerade befindet”, fügten die Forscher hinzu.

Alles in allem fanden die Forscher neben dem WiFi-Angriffsvektor, der den Fernzugriff auf das IVI eines Autos ermöglichte, auch andere Fehler, die über USB-Debugging-Ports unter dem Armaturenbrett ausgenutzt werden könnten. Die Forscher teilten ihre Erkenntnisse Volkswagen gegenüber mit und trafen sich mit dem Automobilhersteller.

“Die offene Schnittstelle von Golf GTE und Audi A3 wurde durch ein Update der Infotainment-Software ab der Produktionswoche 22/2016 geschlossen”, schrieb Volkswagen an Computest.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising