A Volkswagen-csoport 2020 után gyártott típusaiban, amelyek MIB3 (Modulare Infotainment-Baukasten) infotainment rendszerrel vannak felszerelve, tizenkét súlyos biztonsági rést azonosítottak a PCAutomotive kiberbiztonsági szakértői. Ezek a problémák komoly aggodalomra adhatnak okot mindazok számára, akik az utóbbi években a német autógyártó modern típusait használták, hiszen lehetséges, hogy bizalmas beszélgetések zajlottak az utastérben lévő mikrofonokon keresztül rögzítésre kerültek. Továbbá, megfelelő szakértelemmel a támadók másolni tudták az autókhoz csatlakoztatott mobiltelefonok hívás- és kontaktlistáit is.

A PCAutomotive a problémákat jelentette a Volkswagen-konszernnek, amely azonnal szoftverfrissítéseket indított a biztonsági rések megszüntetésére. A Škoda sajtónyilatkozatában hangsúlyozta, hogy a vásárlók és autóik biztonságát sosem fenyegette veszély, mivel a rendszeres szoftverfrissítések biztosítják a védelem folyamatos fenntartását.

A Volkswagen-csoport magyarországi importőrének, a Porsche Hungáriának nem volt információja a problémával kapcsolatban, mivel a szoftverfrissítések központilag, távolról zajlanak, és az importőr nem vonható be ebbe a folyamatba. Érdekes módon eddig egyetlen ügyfél sem tapasztalt visszajelzést a fedélzeti rendszerek sebezhetőségével kapcsolatban.

A hiba nagysága azonban gyanús, mert a körülbelül 1,4 millió MIB3 rendszerrel felszerelt járművet érintő adatbiztonsági hiba lehetőséget adott a hackereknek, hogy élő GPS-koordinátákat és sebességadatokat továbbítsanak, képernyőképeket készítsenek, illetve tetszőleges hangfelvételeket lejátszanak távolról. A kiberbiztonsági szakértő, Danila Parniscsev hozzátette, hogy a mobiltelefonok névjegyadatbázisa titkosítva van, de az MIB3 rendszer memóriájában található adatok egyszerű szöveg formátumban vannak tárolva, így könnyen hozzáférhetővé válnak.

Az etikus hackerek nem találtak módszert arra, hogy hozzáférjenek a MIB3-mal szerelt autók kritikus biztonsági elemeihez, mint például a gázpedálhoz, a fékrendszerhez vagy a kormányműhöz, így nem kell attól tartani, hogy egy hackertámadás miatt elveszítjük a jármű irányítását.

Ez nem az első alkalom, hogy a Volkswagen MIB3 rendszerének sebezhetőségére fény derül, hiszen 2023-ban a PCAutomotive már több adatbiztonsági rést is azonosított. Akkor összesen kilenc alacsony és közepes kockázati besorolású problémát találtak, köztük egy súlyosabb hibát, amely lehetővé tette a jármű motorjának távoli leállítását.

A távfrissítések elterjedése az autóiparban nem új, és alapvetően nem jelentenek túl nagy kockázatot a felhasználók számára, azonban a fedélzeti kommunikációs és szórakoztató rendszerek védelme gyakran nem elegendő. Ezen kívül emlékeztet arra is, hogy korábban két holland kutató a 2015-ös Golf GTE és Audi A3 Sportback e-tron Discover Pro infotainment rendszerének sebezhetőségét is felfedezte.

Ezek a problémák a Volkswagen-csoport számára rendkívül figyelmeztetőek, hiszen a technológiai fejlődés és a digitális megoldások a személyautókban egyre nagyobb teret nyernek, de a biztonság nem minden esetben fejlődik párhuzamosan ezzel. Az autógyártóknak sürgősen lépéseket kell tenniük ahhoz, hogy garantálják vásárlóik adatainak és biztonságának védelmét a jövőben!