Автомобили концерна BMW оказались уязвимы для хакеров

Около 2,2 миллиона машин BMW, Rolls-Royce и Mini имеют уязвимость программного обеспечения, позволяющую посторонним лицам получить доступ к автомобилю.

Проблема потенциально охватывает автомобили концерна, выпущенные с марта 2010 по декабрь 2014 года и оснащенные функцией ConnectedDrive. Обнаруженная специалистами по кибербезопасности Немецкого автомобильного клуба ADAC, уязвимость дает возможность подключения к автомобилю, что позволяет дистанционно открывать двери, запускать климатическую установку, включать фары и клаксон с помощью фальшивой базовой станции, которая обеспечивает подключение через SIM-карту, встроенную в бортовой компьютер.

Канал передачи данных между автомобилем и базовой станцией оказался недостаточно защищен, поэтому хакеры могут легко перехватывать трафик. Для устранения проблемы BMW внедрила защищенный протокол HTTPS и выпустила специальный патч, который система ConnectedDrive должна скачать с сервера BMW и установить автоматически. В компании подчеркивают, что запустить двигатель и угнать автомобиль «благодаря» данной уязвимости, тем не менее, было невозможно.