×
BMW исправила погрешность в системе безопасности

BMW выпустила обновление для систем безопасности своих автомобилей, которое обезопасит порядка 2,2 млн машин, включая Rolls Royce и Mini. Подробностями делится BBC News.


Уязвимость в системе обеспечения безопасности автомобилей влияла на машины, оснащенные программным решением BMW ConnectedDrive, которое использует встроенную сим-карту. Программное средство отвечает за блокировку дверей, работу кондиционера и обновления в маршруте движения, однако не оказывает никакого влияния на базовые функции машины, такие как тормоза или газ, отмечают в BMW.


Ни одна машина не пострадала до тех пор, пока уязвимость не была обнаружена немецкой индустриальной ассоциацией ADAC. Для того чтобы перепроверить установку обновления, необходимо выбрать строку «сервисные обновления» в меню на панели управления автомобилем.


Исследователи из ADAC обнаружили, что программное обеспечение может вступать в коммуникацию с непроверенными мобильными сетями, позволяя хакерам получать доступ ко всем функциям, активируемым с помощью сим-карты (включая открытие дверей).


Обновление программного обеспечения, которое будет установлено автоматически, включает передачу данных по протоколу HTTPS (HyperText Transfer Protocol Secure) – тому же, который используется для онлайн-банкинга, отмечают в BMW.


«С одной стороны, данные передаются по безопасному протоколу HTTPS, с другой стороны, идентичность сервера BMW проверяется автомобилем перед отправкой данных по мобильной сети», – комментируют официальные представители компании.


«Вообще-то, покупая такой автомобиль, вы надеетесь, что инженеры BMW подумают об использовании этого протокола в первую очередь», – отметил Грэхем Клайли, эксперт по информационной безопасности.

 

Автор: Александра Кисель