Investigadores holandeses han encontrado vulnerabilidades explotables remotamente en los sistemas de información de ciertos modelos de vehículos de la marca Audi y Volkswagen.

Dan Keuper y Thisj Alkemade, investigadores de la empresa Computest, han hallado varias vulnerabilidades en el sistema de información de los vehículos Audi A3 Sportback e-tron y Volkswagen Golf GTE fabricados en 2015. Las vulnerabilidades encontradas podrían causar que un atacante pueda escuchar por el micrófono del vehículo, acceder a los contactos de la agenda o acceder al histórico del sistema de navegación del vehículo.

Una vez conectados a la red wifi que ofrece el vehículo, mediante un exploit creado por ellos, consiguieron acceder al sistema de información de estos vehículos, fabricado por Harman. Una vez dentro, observaron que no podían enviar mensajes CAN (el protocolo de intercambio de mensajes entre módulos del vehículo) de forma directa, aunque si podían acceder a ciertas funcionalidades e información del sistema de información.

LEER MAS: https://unaaldia.hispasec.com/2018/05/vulnerabilidades-remotas-en-vehiculos.html