×
BMW исправила ошибки в программном обеспечении своих автомобилей

Эксперты по кибербезопасности били тревогу по поводу уязвимости автомобилей для взлома хакерами в течение многих лет. Но, кажется, в последнее время перестали. Это и неудивительно, ведь автомобильная промышленность в лице крупнейших компаний обновила свое программное обеспечение для предотвращения возможных взломов. Об этом свидетельствуют новые неофициальные данные, собранные энтузиастами в области той же кибербезопасности.



Но в последнем докладе, который пришел из немецкой ассоциации автомобилистов ADAC, исследователи группы сообщили компании BMW об изъяне в ее программном обеспечении ConnectedDrive, который позволил хакерам удаленно разблокировать двери автомобиля.



ConnectedDrive позволяет водителям управлять некоторыми функциями автомобиля, вроде запирания дверей и нагрева кабины в холодный февральский день, с помощью своих смартфонов. Эта опция также предлагает набор услуг и приложений, включая информацию о движении в городе, трафике в режиме реального времени.  К слову, с помощью нее еще можно забронировать столик в ресторане в Европе.



По данным издания Reuters, исследователи из ADAC смогли смоделировать существование поддельной телефонной сети. Автомобили BMW признали ее и, когда хакеры попытались получить к ней доступ, никак не отреагировали на взлом, что позволило изменить функции активации автомобиля через чужую SIM-карту.



BMW тут же выпустила релиз в конце прошлой недели, сказав, что установила пробел в безопасности, и отметила, что примерно 2,2 млн Rolls-Royce, Mini и прочих транспортных средств BMW были уязвимы для этого изъяна. BMW также заявила, что устранила брешь в безопасности, просто добавив к системе шифрование. Словно BMW никогда и не беспокоило, что двери ее автомобилей запросто могли открываться с чужих телефонов.



Автомобильная компания также отметила, что, даже если подобный недостаток имел место, теоретически, хакер просто не был бы в состоянии захватить контроль над рулевой колодкой управления, системами ускорения или торможения. Ну а открытые двери автомобиля, которые в теории предоставляли взломщикам доступ к личным документам и прочим ценным вещам в салоне? Компания оставила этот вопрос без внимания. Не взламывали – значит, не на что отвечать. Автолюбителям же только остается благодарить тех самых энтузиастов по кибербезопасности, которые помогли закрыть эту уязвимость в умных машинах прежде, чем случилась катастрофа. Иначе дело могло закончиться многомиллионными исками к самой компании от пострадавших автовладельцев. Суду стоило бы только доказать их правоту на процессе. Это не считая безопасности самих автовладельцев и множества потерянных на судебных процессах нервов.



Автор: Степан Мазур