Internetanschluss macht moderne Autos verwundbar. Niederländische Hacker haben nun per WLAN das Infotainment-System im Golf GTE und Audi A3 E-Tron geknackt. Per Fernzugriff konnten die Experten des IT-Dienstleisters Computest unter anderem das Bordmikrofon der Autos manipulieren und Gespräche im Innenraum abhören. Zudem hatten sie Zugriff auf das Adressbuch, die Telefon-Historie und den aktuellen Standort des Fahrzeugs. Weil das angegriffene In-vehicle Infotainment (IVI) indirekt auch mit Gas und Bremse gekoppelt ist, wären nach Einschätzung der Hacker möglicherweise auch gefährlichere Angriffe machbar.
In ihrer Studie zeigen sich die Verfasser verblüfft, wie einfach der Hack gewesen ist. Offenbar habe man bei dem Autohersteller nichts von der Verwundbarkeit des Systems gewusst. Zudem sei wohl kein formaler Sicherheitstest durchgeführt worden. Das zumindest sei der Eindruck nach einem Treffen mit VW-Verantwortlichen gewesen.
Die Hacker haben dem Hersteller die Schwachstelle bereits im vergangenen Jahr gemeldet, woraufhin die Produktion umgestellt wurde. Über Lösungen für bereits ausgelieferte Fahrzeuge ist nichts bekannt. (SP-X)