Закрыта дыра в ПО, позволявшая вскрывать Rolls-Royce

    Немецкий автопроизводитель BMW ликвидировал уязвимость в ПО, открывавшую доступ к 2,2 миллионам Rolls-Royce, BMW и Mini. Из-за открытого протокола обмена данными между автомобилем и мобильными устройствами злоумышленники могли, подменив базовую станцию, открыть автомобиль, не оставив следов взлома

    BMW ликвидировала уязвимость в программном обеспечении своих автомобилей, открывавшую доступ к 2,2 миллионам Rolls-Royce, BMW и Mini, пишет Reuters.

    Проблема скрывалась в мультимедиа-системе ConnectedDrive. Автомобильный медиацентр позволяет водителю получать доступ в интернет, выполняет функции навигатора, а также открывает двери, управляет микроклиматом в салоне и другими опциями.

    Незащищенность системы оказалась в использовании открытого протокола HTTP при обмене данными между автомобилем, оборудованном системой доступа без ключа, и приложением смартфона. Используя поддельную базовую станцию, нанятые немецкой автомобильной ассоциацией ADAC специалисты смогли разблокировать двери и опустить стекла автомобилей концерна BMW. Взлом Rolls-Royce занял несколько минут и не оставил следов несанкционированного доступа.

    - Двигатель хакеры запустить не смогли, - подчеркнула представитель автоконцерна Сильке Бригль.

    BMW быстро закрыло уязвимость. Теперь общение между мобильным устройством и автомобилем осуществляется по безопасному протоколу HTTPS со сверкой электронных ключей. Обновление автоматически скачивается при обращении автомобиля к серверу BMW.

    Несанкционированное проникновение и угоны автомобилей при помощи взлома ПО становятся все более распространенными. По данным Reuters, в 2014 году в Лондоне хакеры совершили 6283 подобных преступления. Это 42 процента от общего количества автокраж в британской столице.