Avtomobili BMW ranljivi na hekerske napade!

Nepridiprav so v zadnjih nekaj letih že večkrat dokazali, da je brezstični sistem novejših avtomobilov BMW luknjast kot švicarski sir. Nepridipravi lahko namreč preko njega vozilo ukradejo v manj kot treh minutah, in to ne da bi se pri tem sprožil alarm. Ko so tatovi enkrat v vozilu, se povežejo na glavni avtomobilski računalnik preko vmesnika OBD-II (On-Board Diagnostics), preko njega pa računalnik preprogramirajo na način, da je avtomobil BMW mogoče vžgati s poljubnim ključem, ki jih lahko kupimo celo na spletni prodajalni eBay.

Pred kratkim pa je za nameček nemški avtomobilski klub ADAC razkril resno varnostno ranljivost v programski opremi Connected Drive, ki jo nemški BMW vgrajuje v sodobnejše avtomobile za nadzorovanje vozila prek mobilnega telefona ali storitvenega servisa, med drugim pa omogoča celo daljinsko odklepanje vozila. Nepridipravi lahko preko ranljivosti v sistemu brez težav odklenejo vozilo ter se z njim seveda tudi odpeljejo. Glavni krivec pa je bila komunikacija med avtomobilom in strežniki podjetja BMW, saj je ta potekala brez ustrezne zaščite oziroma v načinu HTTP namesto HTTPS.

Bavarski gigant je napako priznal in poskrbel za pripravo popravka, ki je bil razdeljen med kar 2,2 milijona pregrešno dragih avtomobilov. Upajmo, da se je podjetje BMW iz tega kaj naučilo, sicer bomo v bodoče še prebirali članke o izginulih avtomobilih BMW.