Nemški avtomobilski klub ADAC je pri preverjanju povezljivosti pri BMW-jevem sistemu odkril napako, zaradi katere bi lahko hekerji pri vozilih, opremljenih s paketom connecteddrive z vgrajeno kartico SIM odklenili vozila.
ADAC poroča, da naj bi bilo ogroženih kar okoli 2,2 milijona vozil, ki so opremljena z omenjenim sistemom, tudi vozila znamke Mini in celo rolls-royce phantom.
Pri BMW-ju so se odzvali nemudoma in pojasnili, da bodo varnostno vrzel z novo konfiguracijo odpravili najpozneje do 31. januarja. Obisk mehanične delavnice ne bo potreben, so v sporočilu za javnost zapisali pri bavarskem avtomobilskem velikanu.
Ni znanih primerov vdorov v sistem
Posodobitev poteka samodejno, takoj ko se vozilo poveže s strežnikom BMW Group ali ko voznik ročno prikliče konfiguracijo storitve. Spletne storitve connecteddrive komunicirajo s to konfiguracijo prek protokola HTTPS (hypertext transfer protocol secure), ki se med drugim uporablja pri storitvi BMW Internet. S tem ponudbe connecteddrive v vozilu uporabljajo kodiranje, ki ga v večini primerov uporabljajo tudi finančne institucije za spletno bančništvo. S protokolom HTTPS se po eni strani zakodirajo podatki, po drugi strani pa vozilo dodatno preveri identiteto strežnika BMW Group pred izmenjavo podatkov prek mobilnega omrežja.
Pri BMW-ju še trdijo, da ni znanih primerov, ko bi nepooblaščena oseba lahko dostopala do zunanjih podatkov ali da bi se zgodil takšen nedovoljen poskus.