Computest ismindeki bir siber güvenlik şirketi, bazı Audi ve Volkswagen modellerinde yer alan araç içi eğlence sistemlerinde güvenlik açığı bulunduğunu duyurdu.
Güvenlik araştırmacıları Daan Keuper ve Thijs Alkemade‘in imzasını taşıyan duyuruda bahsi geçen açığın VW Golf GTE ve Audi A3 Sportback e-tron modelinde keşfedildiği belirtildi.
Arabaların en gizli bilgilerine ulaşılabiliyor
Buna göre bahsi geçen araçlardaki eğlence sistemleri, arabalarda mevcut bulunan WiFi bağlantısı yoluyla hacklenebiliyor. Açık bırakılan bir port üzerinden Harman tarafından üretilen araç içi eğlence sistemine tam erişim sağlanabiliyor.
Sistemin kök hesabına sağlanan erişim sayesinde arabaya ait diğer tüm bilgiler de elde edilebiliyor.
Ancak riskler sadece bununla sınırlı değil. Araştırmacılara göre bazı vakalarda Bluetooth bağlantısı yoluyla sürücülerin telefon görüşmelerini dinleyebilmek bile mümkün. Keza uzaktan komut girerek mikrofonu açmak ve araç içindeki konuşmalardan haberdar olabilmek de aynı şekilde.
Telefon rehberi, görüşme kaydı gibi bilgilerin yanı sıra navigasyon sistemine erişim sağlayarak aracın nereleri ziyaret ettiği de görülebiliyor.
Güvenlik açıkları VW’e bildirilecek
Araç içi eğlence sisteminin doğrudan arabanın direksiyon (manevra) ve fren sistemine bağlı olduğunu da hesaba katarsak, tehlikenin büyüklüğü daha iyi anlaşılabilir. Neyse ki güvenlik araştırmacıları hackleme testlerini son vererek kötü örnek olmamaya karar vermiş durumdalar.
Volkswagen’le bir toplantı üzerine sözleşen araştırmacılar, keşfettikleri açıkları dev otomobil üreticisinin ekibiyle paylaşacaklarını da açıkladılar.
