Infotainmentsysteem Volkswagen Polo te hacken

Gepubliceerd op 15 april 2020 om 10:30
Infotainmentsysteem Volkswagen Polo te hacken

Het infotainmentsysteem van de Volkswagen Polo is te hacken. Dat ontdekte de Consumentenbond. Hierdoor kunnen kwaadwillenden malware installeren en kunnen ze bij gegevens van autobezitters. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.

In opdracht van de Consumentenbond probeerden hackers toegang te krijgen tot de computersystemen van een Ford Focus en een Volkswagen Polo. Na enkele weken lukte het om de beveiliging van infotainmentsysteem van de Polo te kraken. 

Onvoorspelbaar weggedrag

Door het lek kunnen hackers een aangepaste update op het infotainmentsysteem zetten en hebben  ze onder andere de mogelijkheid om ransomware te installeren. Ook kunnen ze bij persoonlijke gegevens van de eigenaar, zoals locatiegeschiedenis en telefooncontacten.

Bovendien hebben ze toegang tot andere systemen. Zo kunnen ze mogelijk het tractiecontolesysteem van de auto uitschakelen, wat tot onvoorspelbaar weggedrag kan leiden. En ze kunnen de werking van lichten en ruitenwissers beïnvloeden.

Om een aangepaste software update te installeren is wel fysieke toegang nodig. Dit zou kunnen via een malafide garage of als consumenten een tweedehands auto aanschaffen.

Wifi-wachtwoord

Hoewel het de hackers niet lukte om toegang te krijgen tot het systeem van de Ford Focus, konden ze wel het signaal van de bandenspanning onderscheppen. Ook zagen ze verouderde softwarecomponenten met bekende kwetsbaarheden. En ze vonden het wifi-wachtwoord van een productielocatie.

De Consumentenbond deelde de bevindingen met Ford en Volkswagen. Volkswagen reageerde meewerkend, maar onderneemt geen actie op álle gevonden kwetsbaarheden. Ford ging niet in detail in op alle kwetsbaarheden.

Gegevens van de vorige eigenaar

In een tweedehands infotainmentsysteem van een Polo vonden de onderzoekers veel gegevens van de vorige eigenaar. Daaronder telefooncontacten, zijn huisadres en de inloggegevens van zijn wifi-netwerk.

De Consumentenbond adviseert consumenten de computersystemen van hun auto zoveel mogelijk op te schonen voordat ze hem van de hand doen. 

Deleteknop

De Consumentenbond vindt dat er strenge regels moeten komen voor met internet verbonden apparaten, waaronder auto’s, om de veiligheid en privacy van consumenten te waarborgen. Ook steunt de Consumentenbond het initiatief van de Europese privacywaakhond voor een deleteknop voor rij- en gebruikersdata in auto’s.