セキュリティ会社の Computest は、アウディとフォルクスワーゲンの一部モデルのインフォテインメント システムがハッカーのゲートウェイとして比較的簡単に使用できることを明らかにしました。このアプローチは、研究者のDaan Keuper氏とThijs Alkemade氏によって、VW Golf GTEとAudi A3 Sportback E-Tronでテストされました。
インフォテインメント システムのセキュリティ脆弱性
攻撃者は、車の WiFi 接続を介してメーカー Harman のインフォテインメント システムに侵入しました。これは、セキュリティで保護されていないポートによって可能になりました。システムに侵入すると、攻撃者は統合されたハンズフリー システムにアクセスすることによって、とりわけドライバーを盗聴することができます。
研究者らは、連絡先やアドレス帳、メッセージ履歴にもアクセスできると説明した。この脆弱性を悪用するには、攻撃者が車の近くにいるか、車の WiFi の範囲内にいる必要があります。
車両の引き取り
専門家によると、インフォテインメント システムは車の加速およびブレーキ システムにもリンクされています。彼ら自身の声明によると、研究者らは、VW の財産権を侵害し、自らが処罰される危険性があったため、すべてのオプションをテストしなかったという。
Keuper 氏と Alkemade 氏は、車内の USB ポートも攻撃に使用される可能性があると述べています。 「私たちが特定した脆弱性は、実際には詳細なセキュリティテストの一部として発見されるべきだった」と研究者らは述べた。フォルクスワーゲンの代表者との会合に出席した専門家らによると、このシステムは世界中で数百万台の車両に使用されているにもかかわらず、この脆弱性は同社にとってまったく新しいものだったようだという。
アップデートが目前に迫っている
フォルクスワーゲンは、新車生産台数の差を縮めつつあると発表した。システムは無線アップデートではアップデートできないため、すでに納入された車両がどのようにアップデートを受け取るのかは不明だった。 Bleeping Computerからの要請を受けて、フォルクスワーゲンは計画された手順についてコメントを避けた。
———-
これも興味深いかもしれません:
- テスラの自動操縦のせいで運転免許証を紛失
- 後頭部の目を置き換える「クロスヘルメット」
- Windows ユーザーを恐怖させる「死のブルー スクリーン」
———-
研究者らは報告書の中で、どのようにしてシステムに侵入したのかを正確には述べていない。したがって、彼らは責任を持って行動することを望み、車のクラッキング方法については指示しませんでした。
この記事は、mirai.click に初めて掲載されました。