Уязвимость в автомобилях BMW делает возможным взлом со смартфона

Современные автомобили уже невозможно представить себе без различных электронных систем, служащих не только для навигации и развлекательных целей, но и помогающих припарковаться, а то и просто заменяющих водителя во время езды по шоссе. Однако подобная “интеллектуальность”, усиленно прививаемая сегодня самобеглым коляскам, вполне может оказаться палкой о двух концах, делая средства передвижения уязвимыми для хакерских атак. Лишним свидетельством этому служат сообщения об уязвимости в системе Connected Drive, выявленной силами известного немецкого автоклуба ADAC.


Данная уязвимость, как сказано, позволяет с помощью смартфона дистанционно открыть двери чужой машины без каких-либо следов и свидетельств о взломе. Конечно, это еще не угон, но близко к этому, и в любом случае позволяет украсть что-то ценное, находящееся в салоне автомобиля. Эта угроза относится, в частности, к 2,2 миллионам машин BMW по всему миру, оборудованных упомянутой системой Connected Drive, а также к некоторым “Роллс-Ройсам” и трех/пятидверным хетчбэкам Mini с соответствующей электроникой.

Суть указанной уязвимости заключается в том, что данные, циркулирующие между самой системой Connected Drive и серверами на стороне BMW, не шифруются должным образом и могут быть при желании довольно легко перехвачены злоумышленниками, которые имеют возможность видоизменять их в собственных целях. Скажем, имеется возможность получить доступ к некоторым функциям и разблокировать входные двери в течении считанных минут, хотя не совсем ясно, поможет ли все это угнать собственно автомобиль.

К чести BMW надо сказать, что там не стали прятать голову в песок и быстро решили эту проблему, выпустив соответствующий патч, который должен быть разослан на машины с наличествующей уязвимостью к 31 января. Данный апдейт обеспечивает необходимое шифрование и безопасность, правда, не все автомобили могут получить его вовремя. В таком случае автовладельцам следует позвонить на специальную “горячую линию” BMW.

Источник
adac.de

Комментарии