Novice

Varnostni spodrsljaj vozil BMW, Mini in Rolls Royce

| Avtor: Gašper Pirman

Po poročanju nemškega avto kluba ADAC bi lahko hekerji, preko varnostne luknje v digitalnem servisnem sistemu, brezžično odklenili katerokoli vozilo znamke BMW, Mini in Rolls Royce, ki je opremljeno s sistemom ConnectedDrive. Ranljivih naj bi bilo okoli 2,2 milijona vozil iz skupine BMW.

Proizvajalec je že sporočil, da je popravil varnostno vrzel, ki se bo ob priklopu vozila na BMW-jev strežnik naložila avtomatsko. ”Skupina BMW se je nemudoma odzvala in povečala varnost,” so dejali v izjavi. Pri nemškemu proizvajalcu so zatrdili, da kljub tej napaki neznanec ne bi mogel odpeljati vozila, vendar se ob povečanem pomenu, ki ga proizvajalci dajejo uporabi digitalnih sistemov, poraja vprašanje o njihovi varnosti.

Brezžične aplikacije, kot je oddaljen dostop do vozila ali regulacija ogrevanja na daljavo, potrebujejo večplastne varnostne sisteme, sicer so bolj ranljivi za napade hekerjev.

Med prizadetimi vozili so tudi pregrešno dragi Rolls-Royce Phantom, vozila Mini, električni i3 in večina drugih vozil BMW, izdelanih med marcem 2010 in decembrom 2014. Pri BMW so zatrdili, da niso zaznali nobenega primera zlorabe varnostne luknje in zaradi nje ni bil prizadet noben lastnik njihovega vozila.

Avtomobilizem.com (Vir: Autonews. Foto: Gašper Pirman)

Sporočilo za javnost
BMW Group ConnectedDrive povečuje varnost podatkov. Hiter odziv na priporočila ADAC-a.

München . BMW Group kot vodilni proizvajalec pri medsebojni povezavi voznika, vozila in zunanjega okolja, povečuje varnost prenosa podatkov v svojih vozilih. S tem se odziva na priporočila ADAC-a. Slednji je ugotovil, da je pri prenosu podatkov obstajala morebitna varnostna vrzel. BMW Group je z novo konfiguracijo to že odpravil.

Strokovnjaki ADAC-a so BMW Group, kot vodilno podjetje na trgu pri povezljivosti v vozilu, vključili v ciljno preverjanje. Morebitna varnostna vrzel, ki je bila pri tem najdena, je zadevala pot prenosa preko mobilnega omrežja, vendar strojna oprema BMW Group ni bila prizadeta. Po zaslugi spletne zmogljivosti BMW Group ConnectedDrive, se je vrzel v vseh vozilih lahko odpravila hitro in varno. Dostop do funkcij, pomembnih za vožnjo, je bil v tem času izključen. Vendarle obisk mehanične delavnice ni bil potreben.

Posodobitev poteka avtomatsko, takoj ko se vozilo poveže s strežnikom BMW Group ali ko voznik ročno prikliče konfiguracijo storitve. Spletne storitve BMW Group ConnectedDrive komunicirajo s to konfiguracijo preko protokola HTTPS (HyperText Transfer Protocol Secure), ki se, med drugim, uporablja pri storitvi BMW Internet. S tem ponudbe BMW Group ConnectedDrive v vozilu uporabljajo kodiranje, ki se ga v večini primerov poslužujejo tudi finančne institucije za spletno bančništvo. S protokolom HTTPS se po eni strani zakodirajo podatki, po drugi strani pa vozilo dodatno preveri identiteto strežnika BMW Group, preden pride do izmenjave podatkov preko mobilnega omrežja.

BMW Group je tako pravočasno povečal varnost BMW Group ConnectedDrive, kajti ni znanih primerov, kjer bi nepooblaščena oseba lahko dostopila do zunanjih podatkov ali da bi vsaj prišlo do takšnega nedovoljenega poskusa.

Mnenja uporabnikov

Napiši prvo mnenje!

 
Toyota se po 18 letih odsotnosti leta 2017 vrača v WRC
V Ženevo prihaja Opel Corsa OPC