Развлекательная система ConnectedDrive от BMW позволяет хакеру получить доступ к авто
Большинство новых автомобилей имеют новые информационно-развлекательные системы с большим количеством вариантов подключения в ним. Это делают, чтобы сделать её более удобной и простой, но мы видим, как у очень много людей угоняют автомобили с помощью комьютеров за 10-15 минут. Мы уже писали "Как уехать на чужом Wrangler за 13 минут, сейчас вы посмотрите как "ушел" Mitsubishi Outlander PHEV и Jeep Cherokee, а потом займемся системой ConnectedDrive от BMW.
Специалист по безопасности Бенджамин Кунц Мажри обнаружил две очень серьезных веб уязвимости. По его словам: Одна важней, чем другая. Наиболее существенным недостатком системы является то, что она позволяет получить доступ к VIN номеру автомобиля, который даст ему возможность заблокировать или разблокировать автомобиль, а так же получить доступ к учетной записи электронной почты владельца авто и другие системные данные.
Другая уязвимость является менее серьезной, но по-прежнему очень важна. Техническая сторона системы дает возможность закачать свой собственный вредоносный код на сторону клиента, который позволить сбросить пароль Connected Drive и оставить вредоносный код на портале BMW.
До сих пор компания BMW публично не прокомментировала эти уязвимости, но скорее всего, они работают над их устранением.