Proyecto de Hackeo de Coches Volkswagen y Audi

Control sobre el sistema de navegación

Objetivo de la investigación: "¿Podemos influir en el comportamiento de conducción o en los sistemas críticos de seguridad de un automóvil a través de un vector de ataque por internet?"

Logramos acceder al sistema a distancia. Esto significa que en ciertas situaciones los atacantes podrían escuchar las conversaciones del conductor a través de un kit para automóvil, activar y desactivar el micrófono y también acceder a la agenda completa y al historial de conversaciones. Además, debido a la vulnerabilidad, era posible a través del sistema de navegación saber exactamente dónde había estado el conductor, así como seguir en vivo dónde se encontraba el automóvil en cualquier momento.

Los sistemas a los que pudimos acceder están conectados indirectamente a los sistemas responsables del frenado y la aceleración. Dado que hackear tales sistemas es ilegal y se infringe la propiedad intelectual del fabricante, se decidió en ese momento detener la investigación.

Modernización de la política de actualizaciones

Inmediatamente después del descubrimiento informamos la filtración al Grupo Volkswagen. Nos han podido informar que las vulnerabilidades han sido solucionadas. Sin embargo, esto no significa que el peligro haya pasado: es imposible actualizar este tipo de sistema de infoentretenimiento a distancia, lo que significa que los automóviles que ya están en uso con este sistema siguen siendo vulnerables.

Por eso abogamos por la modernización de la política de actualizaciones por parte de la industria automotriz, para facilitar a los consumidores la actualización de los sistemas de software de sus automóviles a la versión más reciente. Esto significaría que siempre pueden estar protegidos contra las amenazas más recientes.