BMW dicht lek in software ConnectDrive
Autofabrikant BMW heeft een lek gedicht in zijn Connectdrive-software. Door een fout in die programmatuur konden hackers onder andere autodeuren openen.
Met een beetje voorbereiding en een smartphone was in Connected Drive in te breken zonder ook maar enig spoor achter te laten. Het probleem is verspreid over maar liefst 2,2 miljoen auto’s uit de BMW-groep (BMW, Rolls-Royce en MINI). Het lek werd ontdekt door de Duitse ADAC, die zette een nep-telefoonnetwerk op en kreeg via een sim-kaart toegang tot de mechanische deurvergrendeling.
Het probleem wordt opgelost met een software-update. De autofabrikant meldt dat de update automatisch wordt uitgevoerd wanneer de auto is verbonden met de server van de autofabrikant. Door de update is de communicatie in het vervolg versleuteld met de https-standaard die ook op het internet door browsers wordt gebruikt.