Nieuws

Infotainmentsysteem Volkswagen valt op afstand te hacken

Skoda
© Unsplash/Pavel Golasowski
Een kwetsbaarheid in het infotainmentsysteem van Skoda's Superb III-serie maakt het mogelijk om de Skoda-auto's op afstand te volgen.

Hackers krijgen via het beveiligingslek in het infotainmentsysteem toegang tot GPS-coördinaten, snelheidsinformatie, de microfoons van het voertuig en zelfs contactgegevens. Hierdoor kunnen bestuurders worden afgeluisterd, aldus beveiligingsonderzoekers van PCAutomotive. De kwetsbaarheid zit in het MIB3-infotainmentsysteem dat wordt gebruikt in de nieuwste versie van de Skoda Superb III-sedan. Skoda is echter niet de enige gebruiker van dit systeem: het MIB3-systeem werd ontwikkeld door Volkswagen, het moederbedrijf van Skoda. PCAutomotive schat dat er wereldwijd ongeveer 1,4 miljoen auto’s zijn uitgerust met dit infotainmentsysteem.

Aanvaller moet dichtbij zijn

De kwetsbaarheid kan niet zomaar worden misbruikt. De onderzoekers benadrukken dat een aanvaller zich binnen een straal van 10 meter van het voertuig moet bevinden, omdat de aanval via bluetooth plaatsvindt. Dit betekent dat toegang via internet niet mogelijk is.

Wanneer een aanvaller erin slaagt om verbinding te maken via bluetooth, kan hij code uitvoeren op het MIB3-infotainmentsysteem. Hiermee kan degene GPS-coördinaten en snelheidsdata uitlezen en de microfoon inschakelen. Daarnaast kan de aanvaller willekeurige geluiden afspelen via het infotainmentsysteem en, ernstiger nog, contactgegevens uitlezen die in het systeem zijn opgeslagen.

Alle contactgegevens die in het MIB3-systeem staan opgeslagen, zijn namelijk vatbaar. Opvallend is dat Skoda deze gegevens in platte tekst opsloeg, zonder enige vorm of beveiliging.

Geen impact op rijveiligheid

Hoewel hackers toegang konden krijgen tot gevoelige informatie, heeft dit beveiligingslek geen gevolgen voor de rijveiligheid van voertuigen met het MIB3-systeem. Het lukte de onderzoekers niet om toegang te krijgen tot kritieke bedieningselementen zoals het stuur, de remmen of het gaspedaal.

Volkswagen heeft inmiddels een oplossing uitgebracht nadat PCAutomotive het probleem meldde. Een woordvoerder van Skoda benadrukt dat er “op geen enkel moment gevaar is geweest voor de veiligheid van onze klanten”. Automobilisten die het MIB3-systeem hebben geüpdatet met de laatste patches, hoeven zich geen zorgen meer te maken.

Uitgelicht artikel Kia Kia repareert beveiligingslek: hackers konden auto’s overnemen
BeveiligingConnected CarSkodavolkswagen

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken