Kwetsbaarheden gevonden in infotainmentsysteem VW Polo

De Consumentenbond heeft enkele kwetsbaarheden gevonden in het infotainmentsysteem van de Volkswagen Polo. Hiermee zouden kwaadwillende in theorie malware kunnen installeren en de bij de gegevens van de eigenaar kunnen. Wel moet de kwaadwillende eerst fysiek toegang tot de auto krijgen.

Een hacker kan bij de gegevens van de auto door een speciale software-update op het systeem uit te voeren. Hiervoor moet hij wel eerst in de auto kunnen, dus in theorie zou dit kunnen gebeuren bij een malafide garage of als je de auto tweedehands koopt.

Telefooncontacten
Wanneer het infotainmentsysteem is overgenomen, kunnen gegevens als telefooncontacten en locatiegeschiedenis worden uitgelezen. Eventueel kan er zelfs ransomware worden geïnstalleerd, al is het dan niet moeilijk om te traceren wie erachter zit. Alleen mensen die fysieke toegang tot je auto gehad hebben, kunnen het geïnstalleerd hebben.

Ruitenwissers
Ook enkele fysieke elementen van de auto kunnen met een gehackt infotainmentsysteem worden bestuurd. Zo kunnen de ruitenwissers worden en lampen worden beïnvloed en kan de tractiecontrole worden uitgeschakeld.

'Geen direct gevaar'
Volkswagen erkent het lek, maar heeft aangegeven er geen actie op te ondernemen, omdat het volgens het bedrijf niet tot een direct gevaar voor de inzittende leidt en de hacker er wel veel moeite voor moet doen.

Verwijder je gegevens
De consumentenbond raadt je aan om als je een Volkswagen Polo hebt en je wilt die op een gegeven moment doorverkopen, dat je dan zoveel mogelijk je gegevens van de auto verwijdert. Koop je een tweedehands auto, reset dan voor de zekerheid ook even het infotainmentsysteem.