Nie, nejde o novinársku kačicu. Problém odhalil nemecký autoklub ADAC. Zistil bezpečnostnú trhlinu v systéme BMW ConnectedDrive, ktorý je internetovou nadstavbou rozhrania iDrive. Práve ten umožňuje prepojiť vozidlo so svetom internetu a využívať rôzne služby a aplikácie. A funguje to aj opačne. Cez váš smartfón môžete zisťovať dáta o vozidle, prípadne ovládať niektoré funkcie, napríklad odomknúť vaše BMW alebo Mini.
A presne tu bol problém. Približne 2,2 milióna áut značiek BMW, Mini a Rolls-Royce, vyrobených od decembra 2010 až do decembra 2014 a vybavených týmto systémom, nebolo dostatočne chránených pred potenciálnym zneužitím. Konkrétne išlo o možnosť otvoriť na diaľku vozidlo nepovolanými osobami, teda ovládať zámky automobilu. Aspoň o tomto probléme hovorí aj samotné BMW, ktoré chybu oficiálne priznalo.
Bezpečnostná trhlina spočívala v slabej ochrane komunikácie medzi vozidlom a serverom BMW. Pre zločincov by teda nebol problém vydávať sa za server, ku ktorému sa snažia vozidlá zmienených značiek pripojiť, a zároveň ovládať ich palubné systémy. BMW tvrdí, že nezaznamenalo žiaden prípad narušenia a že ohrozená bola výlučne funkcia odomykania a zamykania. „Prístup k funkciám relevantným z hľadiska jazdy bol vždy vylúčený,“ tvrdí v tlačovej správe.
Zároveň koncern zabezpečil okamžitú nápravu, a to bez nutnosti návštevy servisu. Aktualizácia softvéru prebieha automaticky keď sa vozidlo spojí so serverom BMW Group alebo ak vodič manuálne spustí konfiguráciu služby. Online služby BMW ConnectedDrive komunikujú prostredníctvom protokolu HTTPS, ktorý využíva šifrovanie. Okrem toho vozidlo pred prenosom dát cez mobilnú sieť overí identitu servera BMW Group. Je to podobná ochrana, akú používajú peňažné ústavy pri internet bankingu.