Computest heeft gekeken of het toegang kon krijgen tot het infotainmentsysteem van de Audi A3 e-tron en de Volkswagen Golf GTE van het bouwjaar 2015. Daaruit is gebleken dat het mogelijk is gesprekken die gevoerd worden via de carkit mee te luisteren. Ook kan de microfoon op afstand worden in- of uitgeschakeld en kan zowel het volledige adresboek als de belgeschiedenis worden ingekeken.

Kwetsbaarheden

Via GPS kunnen hackers zien waar de auto zich bevindt en welke route zijn gereden. Het gaat om infotainmentsystemen van de Harman. Ook bleek het mogelijk via een USB-stick toegang te krijgen tot de administratieve rechten van het systeem. De gevonden kwetsbaarheden zijn softwarematig. Op afstand updaten van deze systemen is niet mogeljjk.

Brief

De hackers vonden ook dat de systemen indirect zijn verbonden met het remmen en gasgeven van de auto. Daarop werd besloten het onderzoek te stoppen. "Het moet wel verantwoord blijven", aldus Computest directeur Hartger Ruijs. Computest heeft zijn bevindingen kenbaar gemaakt aan Volkswagen Group. Zij laten als reactie weten dat de gevonden kwetsbaarheden inmiddels opgelost zouden zijn.