Германская организация автомобилистов сообщила о том, что функция дистанционного разблокирования замков дверей в системе Connected Drive автомобилей BMW реализована так, что позволяет злоумышленникам имитировать отправку команд на разблокирование с сервера BMW. Автомобили с системой Connected Drive оборудованы подключением к сотовой сети. Если владелец оставил ключи в машине, он может позвонить в службу поддержки BMW и попросить дистанционно разблокировать двери. Специалисты разобрались в протоколе связи и выяснили, что соединение с сервером не шифровалось.
В компании подтвердили наличие уязвимости. В новой версии программ Connected Drive реализовано шифрование по протоколу HTTPS, и компьютер автомобиля больше не будет принимать команды от неавторизованных серверов. Система Connected Drive установлена примерно на 2,2 млн автомобилей.
Германская организация автомобилистов призывает производителей обеспечить защиту автомобилей от несанкционированного доступа, используя хорошо известные в ИТ-отрасли стандарты. Кроме того, системы должны сертифицироваться независимой организацией, считают активисты.
Источник: BMW |