В системах безопасности баварских автомобилей найдено уязвимое место.
«Пробел» в безопасности возник из-за особенностей реализации технологии мультимедийного комплекса ConnectedDrive, в оснащение которой входят SIM-карта и модуль GSM. В функционал системы включены доступ и интернет, к картографическим и другим развлекательным сервисам при помощи сотовой связи. Электроника позволяет владельцу машины со смартфона, к примеру, настраивать климат-контроль, открывать замки на дверях и окна.
Специально нанятые немецкой автомобильной ассоциацией ADAC хакеры провели на немецкие автомобили атаку при помощи создания поддельной базовой станции. С помощью подмены сетевого трафика взломщики смогли в течение нескольких минут открыть двери участвующих в испытании машин, а также опустить стекла. При этом никаких физических следов несанкционированного доступа не остается. Представитель BMW Сильке Бригль отметила, что испытатели не смогли запустить или остановить двигатель машины.
Разработчики уже выпустили обновление, которое скачивается автоматически при обращении бортовых систем автомобилей к серверам BMW Group. Ожидается, что теперь соединение между мультимедийными системами машин и мобильным приложением будет происходить с помощью шифрованного протокола HTTPS. Ранее все данные шли напрямую по HTTP без шифрования и сверки цифровых ключей.
Добавим, что в Европе угон автомобилей путем использования уязвимости в системах безопасности постепенно становится серьезной проблемой. В 2014 году в Лондоне было зафиксировано 6 тыс. 283 подобных преступления, что равняется 42% от общего числа угонов в столице Великобритании. По данным полиции, злоумышленники чаще всего используют устройства, предназначенные для дилерских сервисов.
