De hackers onderzochten de Volkswagen Golf GTE en de Audi A3 met een infotainmentsysteem van Harman dat is aangesloten op het internet. De onderzoekers vonden kwetsbaarheden waardoor zij de microfoon konden aan- en uitschakelen, gesprekken konden afluisteren en het adresboek van de bestuurder konden inzien.
Ook konden zij aan de hand van gegevens uit het navigatiesysteem precies achterhalen waar de bestuurder van de auto allemaal geweest is, maar ook live de locatie van de auto achterhalen.
Computest heeft niet onderzocht of de kwetsbaarheid ook toegang gaf tot de besturing van de auto. Het bedrijf heeft in juli 2017 contact gezocht met moederbedrijf Volkswagen om de lekken aan te kaarten. Volkswagen zegt dat het bedrijf de kwetsbaarheid met een update aan het infotainmentsysteem heeft weggenomen.
Waarschuwing
Toch zijn de onderzoekers bang dat het lek alsnog misbruikt kan worden. "Uit ervaring lijkt het erop dat auto's die eerder zijn geproduceerd, niet automatisch worden geüpdatet", schrijven zij in hun onderzoeksrapport. De infotainmentsystemen die niet zijn geüpdatet, zijn alsnog kwetsbaar.
Het bedrijf wil dat infotainmentsystemen, net zoals smartphones en laptops, makkelijker van een afstand geüpdatet kunnen worden. Daarmee moeten consumenten altijd beschermd zijn tegen de laatst ontdekte kwetsbaarheden.