Всеобщий немецкий автомобильный клуб ADAC (Allgemeiner Deutscher Automobil-Club) опублиовал информацию об обнаружении уязвимости в системе BMW ConnectedDrive, из-за которой в течении нескольких минут злоумышленник может разблокировать автомобиль, используя при этом обычный смартфон со специальным программным обеспечением.
Система BMW ConnectedDrive предлагает обладателям автомобилей широкий перечень приложений и интеллектуальных услуг, предоставляющих различную информацию и мультимедийные ресурсы. Проблема в системе связана с функцией, позволяющей при помощи мобильного телефона сделать запрос на открытие дверей автомобиля через сервис поддержки, в случае если владелец остался снаружи случайно заблокированного автомобиля.
Уязвимость позволяет злоумышленникам имитировать работу серверов БМВ и послать автомобилю команду на разблокировку. Официальные представители BMW подтвердили наличие проблемы: «Независимые исследователи сумели сделать обратный инжиниринг ПО, используемого нами для телематики, после чего им удалось сымитировать серверы БМВ».
Для устранения данной уязвимости в ближайшее время BMW начнет распространять специальный патч, который добавит HTTPS-шифрование при обмене данных между автомобилем и сервером.
Добавлено: 02.02.2015 09:56
