Projecte de Hackeig de Cotxes Volkswagen i Audi

Control sobre el sistema de navegacio

Objectiu de la recerca: "Podem influir en el comportament de conduccio o en els sistemes critics de seguretat d'un cotxe a traves d'un vector d'atac per internet?"

Vam aconseguir accedir al sistema a distancia. Aixo significa que en certes situacions els atacants podrien escoltar les converses que el conductor realitzava a traves d'un kit de cotxe, activar i desactivar el microfonos i tambe accedir a l'agenda completa i a l'historial de converses. A mes, a causa de la vulnerabilitat, era possible a traves del sistema de navegacio saber exactament on havia estat el conductor, aixi com seguir en directe on es trobava el cotxe en qualsevol moment.

Els sistemes als quals vam poder accedir estan connectats indirectament als sistemes responsables del frenat i l'acceleracio. Atès que piratejar aquests sistemes es il·legal i es vulnera la propietat intel·lectual del fabricant, es va decidir en aquell moment aturar la investigacio.

Modernitzacio de la politica d'actualitzacions

Immediatament despres del descobriment vam informar de la filtracio al Grup Volkswagen. Ens han pogut informar que les vulnerabilitats s'han solucionat. No obstant aixo, es impossible actualitzar aquest tipus de sistema d'informacio i entreteniment a distancia, cosa que significa que els cotxes que ja utilitzen aquest sistema encara son vulnerables.

Per aixo defensem la modernitzacio de la politica d'actualitzacions per part de la industria de l'automoció, per facilitar als consumidors l'actualitzacio dels sistemes de programari dels seus cotxes a la versio mes recent. Aixo significaria que sempre podrien estar protegits contra les ultimes amenaces.