Projecte de Hackeig de Cotxes Volkswagen i Audi

Control sobre el sistema de navegació

Objectiu de la recerca: “Podem influir en el comportament de conducció o en els sistemes crítics de seguretat d’un cotxe a través d’un vector d’atac per internet?”

Vam aconseguir accedir al sistema a distància. Això significa que en certes situacions els atacants podrien escoltar les converses que el conductor realitzava a través d’un kit de cotxe, activar i desactivar el micròfon i també accedir a l’agenda completa i a l’historial de converses. A més, a causa de la vulnerabilitat, era possible a través del sistema de navegació saber exactament on havia estat el conductor, així com seguir en directe on es trobava el cotxe en qualsevol moment. Tots aquests factors podrien danyar greument la privacitat del conductor.

Els sistemes als quals vam poder accedir estan connectats indirectament als sistemes responsables del frenat i l’acceleració. Atès que piratejar aquests sistemes és il·legal i es vulnera la propietat intel·lectual del fabricant, es va decidir en aquell moment aturar la investigació.

Modernització de la política d’actualitzacions

Immediatament després del descobriment vam informar de la filtració al Grup Volkswagen. Ara ens han pogut informar que les vulnerabilitats s’han solucionat. No obstant això, això no significa que el perill hagi passat. De fet, és impossible actualitzar aquest tipus de sistema d’informació i entreteniment a distància, cosa que significa que els cotxes que ja utilitzen aquest sistema encara són vulnerables. I si es pot suposar amb raó que un cotxe té una mitjana de 18 anys quan es baixa de la circulació, encara hi ha molts anys en què els atacants podrien abusar d’aquest sistema.

Per això defensem la modernització de la política d’actualitzacions per part de la indústria de l’automoció, per facilitar als consumidors l’actualització dels sistemes de programari dels seus cotxes a la versió més recent. Això significaria que sempre podrien estar protegits contra les últimes amenaces.