Pamiętaj o regularnym instalowaniu łatek bezpieczeństwa w swoim BMW
Doczekaliśmy ciekawych czasów, aktualizacje oprogramowania poprawiają osiągi samochodów, a także łatają luki. W przypadku takich marek jak BMW, Rolls Royce oraz Mini przestępcy mogli zdalnie przejąć kontrolę nad autem. Dzięki temu mogli dość szybko otworzyć pojazd, bez potrzeby walczenia z fizycznymi zabezpieczeniami.
Nowe samochody naszpikowane są elektroniką, która zwiększa bezpieczeństwo, poprawia komfort jazdy, umożliwia zarządzenie wieloma elementami samochodu oraz zapewnia nam rozrywkę, a nawet łączność z Internetem. Niestety łączność z siecią daje dodatkowe możliwości przestępcom, w tym również jak pokazuje przykład aut tworzonych przez BMW Group, możliwość przejęcia kontroli nad pojazdem. Niestety w 2015 roku przed cyberatakami musimy chronić nie tylko laptopy, ale również samochody.
W nowych samochodach BMW, Rolls Royce oraz Mini został zastosowany moduł BMW ConnectedDrive, jego zadaniem jest zapewnienie łączności z Internetem, umożliwia on między innymi dostęp do nowszych wersji oprogramowania. Wykorzystuje on kartę SIM i łączy się z nadajnikami sieci GSM. Niestety system ConnectedDrive dawał przestępcom możliwość przejęcia kontroli nad pojazdem. Niemiecki automobilklub ADAC poinformował, że dzięki lukom w oprogramowaniu można zdalnie, bez niszczenia fizycznych zabezpieczeń otworzyć samochód. Przeprowadzenie tego procesu nie trwa długo, ekspertom wystarczy zaledwie kilka minut. Co ciekawe, ta luka w oprogramowaniu została wykryta już pół roku temu, ale postanowiono jej nie ujawniać, do czasu wydania łatki bezpieczeństwa. Właściciele zagrożonych pojazdów mogą już odetchnąć z ulgą, BMW właśnie ogłosiło, że odpowiednia aktualizacja już się pojawiła, system powinien ją automatycznie pobrać i zainstalować. Zagrożonych było około 2,2 miliona aut, niestety nie wiadomo ile z nich nadal ma starszą wersję oprogramowania.
Przykład ConnectedDrive pokazuje, że obecnie najłatwiejszą i najskuteczniejszą metodą kradzieży auta jest wykorzystanie błędów w jego oprogramowaniu. Powoli odchodzą już czasy, kiedy złodzieje musieli męczyć się z zamkiem i innymi mechanicznymi zabezpieczeniami. Dzisiaj wystarczy komputer, kilkanaście minut i już przestępca można zdalnie otworzyć auto. Potem wystarczy tylko wsiąść i odjechać, nie wzbudzając żadnych podejrzeń. Trzeba przyznać, że doczekaliśmy ciekawych czasów, kiedy to aktualizacje oprogramowania poprawiają osiągi auta lub łatają luki. Możliwe, że już niedługo to nie zamki czy kluczyki będę głównym zabezpieczeniem samochodu, a pakiet zabezpieczający.
