BMW ликвидировала уязвимость в программном обеспечении своих автомобилей, открывавшую доступ к 2,2 миллионам Rolls-Royce, BMW и Mini, пишет Reuters.
Проблема скрывалась в мультимедиа-системе ConnectedDrive. Автомобильный медиацентр позволяет водителю получать доступ в интернет, выполняет функции навигатора, а также открывает двери, управляет микроклиматом в салоне и другими опциями.
Незащищенность системы оказалась в использовании открытого протокола HTTP при обмене данными между автомобилем, оборудованном системой доступа без ключа, и приложением смартфона. Используя поддельную базовую станцию, нанятые немецкой автомобильной ассоциацией ADAC специалисты смогли разблокировать двери и опустить стекла автомобилей концерна BMW. Взлом Rolls-Royce занял несколько минут и не оставил следов несанкционированного доступа.
- Двигатель хакеры запустить не смогли, - подчеркнула представитель автоконцерна Сильке Бригль.
BMW быстро закрыло уязвимость. Теперь общение между мобильным устройством и автомобилем осуществляется по безопасному протоколу HTTPS со сверкой электронных ключей. Обновление автоматически скачивается при обращении автомобиля к серверу BMW.
Несанкционированное проникновение и угоны автомобилей при помощи взлома ПО становятся все более распространенными. По данным Reuters, в 2014 году в Лондоне хакеры совершили 6283 подобных преступления. Это 42 процента от общего количества автокраж в британской столице.