Volkswagen ve Audi’nin bazı otomobillerinde güvenlik açığı tespit edildi

Hollandalı Computest firması, Volkswagen ve Audi’nin bazı araçlarının bilgi ve eğlence sistemlerinde çeşitli açıklar tespit etti. Bu açıklar siber saldırganların sisteme sızabilmelerini ve aracın bazı kontrollerini ele geçirebilmelerini sağlayacak kadar ciddi.

Araştırmayı gerçekleştiren Daan Keuper ve Thijs Alkemade, bulgularını Volkswagen Golf GTE ve Audi A3 Sportback e-tron modellerinde başarılı bir şekilde test etmişler ve Volkswagen’ın IVI (in-vehicle infotainment) olarak adlandırdığı bilgi ve eğlence sistemine sızmayı başarmışlar.

Sisteme kablosuz ağ üzerinden sızılabiliyor

İki araştırmacı, Harman tarafından üretilen IVI sistemine kablosuz ağ bağlantısını kullanarak sızmışlar ve kök kullanıcı erişimi dahi elde etmişler. Kök kullanıcı erişimi araçla ilgili her türlü bilgiye erişebilmelerini sağlamış. Sistemi ele geçiren bir kişi, araç sahibinin bluetooth üzerinden yaptığı telefon konuşmalarını dinleyebiliyor, adres defterindeki bilgileri alabiliyor ve telefon görüşmesi geçmişini görebiliyor.

IVI sistemi aracın fren ve hızlanma sistemlerine dolaylı olarak bağlı olduğundan bir şekilde daha da ileri gidebilmek mümkünmüş, ancak güvenlik araştırmacıları belirli bir noktadan sonra Volkswagen’ın entelektüel varlıklarına zarar verme durumu olabileceğinden dolayı durmuşlar.

Güvenlik araştırmacıları konuyla ilgili olarak Volkswagen ile iletişime geçmiş ve yapılan çeşitli toplantılardan sonra güvenlik açıkları yayınlanan yamayla şimdilik kapatılmış.

Güvenlik araştırmacılarının yayınladığı bu rapora buradan ulaşabilirsiniz.