Was für ein 1. Mai.. Scheisswetter, aber geniale Nachrichten aus der Security-Szene:
VW/AUDI Autos über WIFI-Infotainmentsystem gehackt
Eine niederländische IT-Security Firma hat sich in 2016 mal VW und Audi Systeme vorgenommen und konnte prompt über den WIFI Zugang zum Bordcomputer in das System eindringen.
Am Ende hatten sie ROOT Zugriff auf das von Harman gelieferte Infotainmentsystem erlangt. Aber damit nicht genug, dies erlaubte auch indirekten Zugriff auf Bremsen und Beschleunigungskontrolle des Wagens, aber da haben Sie aufgehört zu forschen, weils potentiell gefährlich würde. Ausforschen konnten sie das Fahrzeug auch, wo es war, wo es grad langfährt (in Echtzeit natürlich) und konnten das eingebaute Mikrofon vom HandyKit belauschen.
Ich persönlich fand es ja so gar nicht überraschend, daß dann auch noch TELNET im Spiel war. Überrascht war ich über QNX Neutrino als System. Da hatte ich schon seit Jahren nichts mehr von gehört, aber scheinbar wird das fleißig weiter benutzt, weil es ein RTOS ( Realtime OS ) ist. Das macht in einem Auto auch Sinn.
Damit … Herzlichen Glückwunsch VW & Audi … ich habe gerade eine Wette gewonnen 🙂
Quelle: https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/