Уязвимость в защите BMW ConnectedDrive устранили до того, как ею воспользовались хакеры

С 30 января новости, связанные с BMW Group, вертятся вокруг преимуществ и недостатков системы BMW ConnectedDrive. Всеобщий немецкий автомобильный клуб (ADAC) поразил общественность заявлением о том, что у мобильной службы БМВ недостаточно надежная защита от хакерских атак. По утверждению ADAC, из-за ошибки шифрования у злоумышленников была возможность получить доступ к некоторым функциям автомобилей по протоколу беспроводной связи.

ConnectedDriveВ компании BMW подчеркивают, что безопасность их клиентов при этом не подвергалась риску: потенциальные хакеры никоим образом не могли получить контроль над функциями управления автомобилем. Впечатляет тот факт, что компания устранила проблему дистанционно – без отзыва продукции, без требований посетить сервисный центр или других неудобств для владельцев почти 2,2 млн автомобилей с онлайн-функционалом BMW ConnectedDrive.

По всей видимости, экстренное устранение проблемы производилось через SIM-карту, установленную на автомобиле, или интернет-подключения. Предоставив обновление для программного обеспечения, баварский концерн смог закрыть упомянутую дыру в безопасности. Каждый автомобиль BMW, который после 30 января устанавливал соединение с мюнхенской штаб-квартирой компании через SIM-карту, уже получил обновление системы безопасности и теперь в полной мере защищен от несанкционированного доступа.

С момента обновления ConnectedDrive использует лучше защищенный протокол HTTPS, который позволяет подтвердить отправителя и получателя и исключает возможность приема данных из неавторизированного источника. Согласно имеющейся информации, попыток использования уязвимости злоумышленниками не было.