Близько 2,2 мільйона машин BMW,Rolls-Royce і Mini мають вразливість програмного забезпечення,що дозволяє стороннім особам отримати доступ до автомобіля.
Проблема потенційно охоплює автомобілі концерну,випущені з березня 2010 по грудень 2014 року і оснащені функцією ConnectedDrive. Виявлена фахівцями з кібербезпеки Німецького автомобільного клубу ADAC,вразливість дає можливість підключення до автомобіля,що дозволяє дистанційно відкривати двері,запускати кліматичну установку,включати фари і клаксон за допомогою фальшивої базової станції,яка забезпечує підключення через SIM-карту,вбудовану в бортовий комп'ютер.
Канал передачі даних між автомобілем і базовою станцією виявився недостатньо захищений,тому хакери можуть легко перехоплювати трафік. Для усунення проблеми BMW впровадила захищений протокол HTTPS і випустила спеціальний патч,який система ConnectedDrive повинна скачати з сервера BMW і встановити автоматично. У компанії підкреслюють,що запустити двигун і викрасти автомобіль "завдяки" даної уразливості,тим не менш,було неможливо.
Напишіть відгук
Пробачте,щоб відправити коментар,маєте увійти в систему.