A német autóklub, az ADAC (Allgemeiner Deutscher Automobil-Club) megbízott néhány biztonsági kutatók, hogy nézze meg, mennyire biztonságosak az autókba telepített szoftverek. A kísérlet egyik vesztese a BMW ConnectedDrive rendszere lett, amit pár perc alatt sikerült feltörni. Azaz némi szaktudással – merthogy az azért kellett hozzá – úgy be lehetett jutni az autóba, hogy annak semmi nyoma sem maradt. Kétségtelen, hogy ugyanez egy féltéglával is megoldható, ráadásul pár másodperc alatt, de a fapados módszer mindig generál további és ráadásul gyorsan megoldandó problémákat... – írta a Biztonságportál.

Persze senki se gondolja, hogy csak a BMW-vel lehetnek problémák. Miközben az okosodó autók egyre jobban képesek kiszűrni vagy korrigálni a vezető hibáit, legalább olyan mértékben, ha nem jobban növelik más veszélyforrások lehetőségét. És ebben a legfőbb bűnösök az okosságot biztosító szoftverek, valamint az általuk végzett adatkommunikáció. És ezt egyik okosított autó sem tudja megúszni, legyen bármilyen is az emblémája.

A fő bűnös a kommunikáció

A BMW-nél az ADAC által felkért szakértők tulajdonképpen egy olyan mobil bázisállomást létesítettek, amelyhez a gépkocsiban lévő mobilkommunikációs rendszer (tévesen) kapcsolódhat. A ConnectedDrive ugyanis egy SIM-kártya segítségével képes arra, hogy kapcsolódjon az internethez, amit a navigációs és más szolgáltatásokhoz használhat. A hamis bázisállomással azonban a rendszer generálta hálózati adatforgalom lehallgatható, sőt olyan parancsok is küldhetők a ConnectedDrive-nak, hogy például engedje le az ablakot vagy nyissa ki az ajtókat.

Az ADAC az információkat eljuttatta a BMW-nek, ,ahol a közelmúltban elkészült a javítás is. Az autógyártónak egyelőre nincs tudomása arról, hogy a fenti sebezhetőséget bárki "élesben" kihasználta volna. Ennek ellenére felhívta az érintett gépkocsik tulajdonosait, hogy figyeljenek a frissítések telepítésére. Elvileg a frissítések automatikusan települnek, ám előfordulhat, hogy például térerő hiányában nem tudnak letöltődni. Ez utóbbi esetben célszerű a frissítést manuálisan elvégezni.

A Reuters úgy értesült, hogy a biztonsági hiba nemcsak egyes BMW modelleket, hanem a Rolls-Royce és a Mini néhány típusát is érintheti: összesen mintegy 2,2 millió gépkocsi rendszerét kell frissíteni.

Titkosított csatornára váltottak

A sérülékenység pontos részleteit a BMW nem ismertette, de az eddig nyilvánosságra került információkból lehet következtetni arra, hogy mit takarnak a javítások. Feltételezhető, hogy a ConnectedDrive HTTPS támogatást kapott. Ez ugyanis nem csak az adatok titkosított továbbítását biztosítja, hanem a kiszolgálók megbízhatóbb azonosítását is.

Ugyanakkor jogos a kérdés, hogy a ConnectedDrive esetében ezt miért csak most lépte meg a gyártó, miközben más rendszerei már jó ideje támogatják a biztonságos adatátvitelt. Az ismert biztonsági szakértő, Graham Cluley még egy kritikával megfejelte ezt a kérdést: hogyan beszélhet a BMW gyors hibajavításról, amikor a problémáról már az elmúlt év közepén tudott?

Magyarországot egyelőre nm érinti a probléma, mivel a ConnectedDrive rendszerű autókat egyelőre nem forgalmazzák. Ugyanakkor természetesen nem lehet kizárni, hogy jó néhány futhat belőlük magyar utakon, melyek szervizét is valószínűleg itthon kell ellátni. A frissítéssel kapcsolatban feltettünk néhány kérdést a BMW magyarországi képviseletének. Amint megkaptuk a válaszaikat, frissítjük cikkünket.