BMW priznalo trhlinu v iDrive. Milióny áut mohlo byť otvorených

Internet v aute znamená novú bránu pre zločincov. Môžu sa totiž nabúrať do palubných systémov vozidiel. Najnovší prípad sa týka značiek BMW, Mini a Rolls-Royce. Viac ako 2,2 milióna áut nebolo približne štyri roky dostatočne chránených pred odomknutím nepovolanými osobami.

03.02.2015 12:00
BMW - ConnectedDrive Foto:
Nedostatočne chránená komunikácia medzi vozidlom a serverom BMW Group mohla viesť k nabúraniu niektorých palubných systémov. Našťastie BMW nemá žiadne informácie o zneužití tejto dátovej trhliny.
debata

Nie, nejde o novinársku kačicu. Problém odhalil nemecký autoklub ADAC. Zistil bezpečnostnú trhlinu v systéme BMW ConnectedDrive, ktorý je internetovou nadstavbou rozhrania iDrive. Práve ten umožňuje prepojiť vozidlo so svetom internetu a využívať rôzne služby a aplikácie. A funguje to aj opačne. Cez váš smartfón môžete zisťovať dáta o vozidle, prípadne ovládať niektoré funkcie, napríklad odomknúť vaše BMW alebo Mini.

A presne tu bol problém. Približne 2,2 milióna áut značiek BMW, Mini a Rolls-Royce, vyrobených od decembra 2010 až do decembra 2014 a vybavených týmto systémom, nebolo dostatočne chránených pred potenciálnym zneužitím. Konkrétne išlo o možnosť otvoriť na diaľku vozidlo nepovolanými osobami, teda ovládať zámky automobilu. Aspoň o tomto probléme hovorí aj samotné BMW, ktoré chybu oficiálne priznalo.

BMW  ConnectedDrive umožňuje spojiť vozidlo so... Foto: BMW
BMW - ConnectedDrive BMW ConnectedDrive umožňuje spojiť vozidlo so svetom internetu, ale aj ovládať niektoré funkcie na diaľku.

Bezpečnostná trhlina spočívala v slabej ochrane komunikácie medzi vozidlom a serverom BMW. Pre zločincov by teda nebol problém vydávať sa za server, ku ktorému sa snažia vozidlá zmienených značiek pripojiť, a zároveň ovládať ich palubné systémy. BMW tvrdí, že nezaznamenalo žiaden prípad narušenia a že ohrozená bola výlučne funkcia odomykania a zamykania. „Prístup k funkciám relevantným z hľadiska jazdy bol vždy vylúčený,“ tvrdí v tlačovej správe.

Zároveň koncern zabezpečil okamžitú nápravu, a to bez nutnosti návštevy servisu. Aktualizácia softvéru prebieha automaticky keď sa vozidlo spojí so serverom BMW Group alebo ak vodič manuálne spustí konfiguráciu služby. Online služby BMW ConnectedDrive komunikujú prostredníctvom protokolu HTTPS, ktorý využíva šifrovanie. Okrem toho vozidlo pred prenosom dát cez mobilnú sieť overí identitu servera BMW Group. Je to podobná ochrana, akú používajú peňažné ústavy pri internet bankingu.

© Autorské práva vyhradené

Facebook X.com debata chyba Newsletter
Viac na túto tému: #internet #BMW #BMW iDrive
Články podľa značiek