BMW turvaauk likvideeriti - häkker enam nii kergelt auto uksi lukust lahti ei saa
Veel mõne nädala eest oleksid tehniliselt eesrindlikud autovargad saanud mobiilsidet kasutades avada 2,2 miljoni BMW uksed. Saksa autoklubi ADAC avastas, et ConnectedDrive-süsteemiga antavad korraldused (uste avamiseks-lukustamiseks, küttesüsteemi juhtimiseks jne) ei ole kuni viimase ajani olnud võõrsekkumise eest piisavalt kaitstud. Nüüdseks on BMW sõnul see probleem lahendatud.
• ADAC avastas BMW tarkvaraturvaaugu
• Võõras sai auto uksed mobiilside kaudu avada
• Nüüdseks on see viga parandatud
ADAC tegi avastuse juhuslikult, kuid selgus, et ohutsoonis paiknesid kõik 2010. aasta märtsist peale toodetud ConnectedDrive-võrgusüsteemiga varustatud BMW-d.
Enne avastuse kõigile teatavakstegemist informeeris ADAC BMW-d turvaaugust juba 2014. aasta juulis. Nii sai autotootja ohu kõrvaldada enne, kui see oleks laiemalt teatavaks saanud ning pahatahtlikku kasutust leidnud.
BMW ütleb ka, et asjassepuutuvate autode töökotta kutsumist ei ole vaja, sest tarkvara parandatakse üle võrgu ning mobiilirakendustes kasutatakse andmevahetuseks nüüd sekkumiskindlat https-protokolli.
Autoomanikel ei tasu selle ohu pärast niisiis enam muretseda. Pealegi, kuigi auto lahtimuukimiseks olevat vaja läinud vähem kui 1000 eurot maksvat riistvara ja tarkvara olla koguni vabalt saada, ütlevad ADACi eksperdid, et vargal olnuks siiski kergem auto mehaaniliselt avada.
