Niemiecki automobilklub ADAC ujawnił lukę w systemach Connected Drive BMW. Przez niedoskonałość systemu złodzieje mogli włamywać się do samochodów, a nawet wykradać dane pokładowe bez zostawiania śladów.
Jak informują przedstawiciele automobilklubu problem mógł dotyczyć ok. 2,2 mln aut BMW, Mini i Rolls Royce na świecie, z czego ponad 400 tys. w Niemczech.
Na czym polega usterka? Specjaliści ADAC przechwycili transmisję między samochodem a serwerami BMW i wyszło na jaw, że komunikacja w żaden sposób nie jest szyfrowana. Umożliwiło to "podsłuchanie" komend, które centrala niemieckiej marki może wydawać autom.
Efekt? Otwarcie pojazdu zajęło kilka minut, w dodatku bez dotykania go i ruszania się z zacisznego pokoju.
BMW zapewnia, że rozwiązano ten problem wraz z końcem stycznia 2015 roku. Kierowcy nie dostali jednak wezwania na akcję serwisową - usterka została naprawiona zdalnie.
Problem dalej mogą mieć kierowcy, których auto przez dłuższy czas nie miało dostępu do sieci (stało np. w parkingu podziemnym). W takim przypadku właściciel musi zadzwonić na infolinię i powinien sprawdzić czy jego samochód przeszedł aktualizację.
Eksperci Stowarzyszenia Dystrybutorów i Producentów Części Motoryzacyjnych (SDCM) przy okazji przypominają, że jednym z argumentów koncernów samochodowych, przemawiającym za tym, aby systemy telematyczne w nowych autach nie były dostępne dla niezależnych warsztatów miała być troska o bezpieczeństwo danych. W opinii SDCM powyższy przykład BMW jest jednak dowodem na to, że zamknięcie układów takiej gwarancji nie daje.