Onderzoekers breken op afstand in op auto’s Volkswagen en Audi
Onderzoekers van beveiligingsbedrijf Computest zijn er in geslaagd om op afstand in te breken op auto's van Volkswagen en Audi. Het gaat om een VW Golf GTE en een Audi A3, beide van moederbedrijf Volkswagen.
De NOS berichtte vanochtend dat het de onderzoekers lukte om in te breken via het multimediasysteem, dat op internet is aangesloten. In het geval van de Volkswagen lukte dat via de verbinding met het wifi-netwerk, waarbij een aanvaller wel op hetzelfde netwerk moet zitten om de auto te kunnen aanvallen. "Maar in het geval van de Audi A3 lukte dat ook via het mobiele netwerk", zegt onderzoeker Keuper. Die auto heeft namelijk een simkaart aan boord waarmee de auto verbinding maakt met internet.
Besturing niet overgenomen
De onderzoekers hebben niet onderzocht of ze de auto vervolgens konden besturen of bijvoorbeeld een auto konden laten remmen. "Dat hebben we bewust niet gedaan, we liepen al vrij snel tegen juridische problemen aan", zegt beveiligingsonderzoeker Daan Keuper van Computest. Ze waren bang inbreuk te maken op het intellectueel eigendom van Volkswagen.
Auto's kwetsbaar
Omdat er nog veel auto's rondrijden die kwetsbaar zijn, geven de onderzoekers niet al te veel prijs over hun bevindingen. "Om het probleem te verhelpen, moet een auto naar de dealer en door hem worden gepatcht", zegt Keuper. "Onze auto's zijn nog kwetsbaar."
Beveiliging maakt geen goede indruk
Het is onduidelijk of er een groot programma wordt opgetuigd om auto's te voorzien van veiliger software. Volkswagen- en Audi-importeur Pon wilde niet inhoudelijk reageren op vragen van de NOS. Het Duitse moederbedrijf van Volkswagen en Audi gaf geen gehoor.
Volgens de onderzoekers wekt de beveiliging van de auto's geen goede indruk. "De kwetsbaarheid die we hebben gevonden zou moeten zijn gevonden tijdens een goede beveiligingstest", schrijven ze in hun onderzoeksrapport.