Infotainmentsysteem Volkswagen valt op afstand te hacken
Hackers krijgen via het beveiligingslek in het infotainmentsysteem toegang tot GPS-coördinaten, snelheidsinformatie, de microfoons van het voertuig en zelfs contactgegevens. Hierdoor kunnen bestuurders worden afgeluisterd, aldus beveiligingsonderzoekers van PCAutomotive. De kwetsbaarheid zit in het MIB3-infotainmentsysteem dat wordt gebruikt in de nieuwste versie van de Skoda Superb III-sedan. Skoda is echter niet de enige gebruiker van dit systeem: het MIB3-systeem werd ontwikkeld door Volkswagen, het moederbedrijf van Skoda. PCAutomotive schat dat er wereldwijd ongeveer 1,4 miljoen auto’s zijn uitgerust met dit infotainmentsysteem.
Aanvaller moet dichtbij zijn
De kwetsbaarheid kan niet zomaar worden misbruikt. De onderzoekers benadrukken dat een aanvaller zich binnen een straal van 10 meter van het voertuig moet bevinden, omdat de aanval via bluetooth plaatsvindt. Dit betekent dat toegang via internet niet mogelijk is.
Wanneer een aanvaller erin slaagt om verbinding te maken via bluetooth, kan hij code uitvoeren op het MIB3-infotainmentsysteem. Hiermee kan degene GPS-coördinaten en snelheidsdata uitlezen en de microfoon inschakelen. Daarnaast kan de aanvaller willekeurige geluiden afspelen via het infotainmentsysteem en, ernstiger nog, contactgegevens uitlezen die in het systeem zijn opgeslagen.
Alle contactgegevens die in het MIB3-systeem staan opgeslagen, zijn namelijk vatbaar. Opvallend is dat Skoda deze gegevens in platte tekst opsloeg, zonder enige vorm of beveiliging.
Geen impact op rijveiligheid
Hoewel hackers toegang konden krijgen tot gevoelige informatie, heeft dit beveiligingslek geen gevolgen voor de rijveiligheid van voertuigen met het MIB3-systeem. Het lukte de onderzoekers niet om toegang te krijgen tot kritieke bedieningselementen zoals het stuur, de remmen of het gaspedaal.
Volkswagen heeft inmiddels een oplossing uitgebracht nadat PCAutomotive het probleem meldde. Een woordvoerder van Skoda benadrukt dat er “op geen enkel moment gevaar is geweest voor de veiligheid van onze klanten”. Automobilisten die het MIB3-systeem hebben geüpdatet met de laatste patches, hoeven zich geen zorgen meer te maken.