Miljoenen BMW's, Mini's en Rolls Royce's kwetsbaar voor hackers

Circa 2,2 miljoen auto's van BMW, Mini en Rolls Royce zijn volgens de ADAC mogelijk kwetsbaar voor cyberaanvallen door softwarefouten. Daardoor zouden criminelen met een smartphone onder meer deuren kunnen openmaken en gegevens kunnen uitlezen, werd vrijdag bekend.

De kwetsbaarheden werden ontdekt door ADAC, de Duitse evenknie van de ANWB. Die deed onderzoek naar welke reparatie- en onderhoudsgegevens de software, Connected Drive, via een ingebouwde sim-kaart doorstuurde naar BMW.

Connected Drive omvat een scala aan 'slimme' software die bepaalde data bijhoudt en terugkoppelt naar zowel de automobilist als de fabrikant. Afhankelijk van het model en het land gaat het onder andere om gegevens over de accu, over files en over naderende apk-controles. Volgens ADAC kostte het slechts luttele minuten om in te breken in de software en data te onderscheppen met een smartphone.

BMW 1-serie F20 F21 Life Cycle Impulse 2015 LCI 37

Behalve BMW's zijn ook modellen van Mini en Rolls Royce kwetsbaar voor de bugs, zegt ADAC. Die noemt het haar taak om consumenten te beschermen en heeft dan ook BMW verzocht om de kwetsbaarheid te dichten. Die heeft toegezegd zaterdag met een oplossing te komen. Pas daarna belooft ADAC details over de kwetsbaarheid vrij te geven.

De Fédération Internationale de l'Automobile, kortweg de FIA, heeft laten weten geschrokken te zijn van de bevindingen van de ADAC. De internationale federatie van nationale autoclubs pleit voor open software voor connected cars; BMW maakt namelijk gebruik van gesloten software, wat volgens de FIA niet per se veilig is.

bron: Tweakers.net

Leave a reply

Respect Copyright!
%d bloggers like this: