Hackers hadden 2,2 mln auto’s BMW kunnen openen

BMW heeft gezegd dat door een lek in de beveiliging het voor hackers mogelijk had kunnen zijn de portieren van 2,2 miljoen auto’s van de drie merken van de BMW Group te openen.

Redactie Automobiel Management Stuur een e-mail

De aankondiging voedt de bezorgdheid dat hackers en dieven toegang krijgen tot auto’s die zijn uitgerust met de nieuwste infotainment- en veiligheidssystemen. Als eerste meldde de Duitse ADAC het probleem. Dat kon zich voordoen wanneer data naar de auto werden verzonden. ADAC vond uit dat hackers mogelijk een vals telefoonnetwerk konden opzetten waarmee contact gemaakt kon worden met de auto. In dit geval werd het probleem gelieerd aan BMW’s ConnectedDrive System, dat via een SIM-kaart in de auto de geautoriseerde gebruiker herkent. ConnectedDrive biedt onder meer de mogelijkheid op afstand de portieren te openen. BMW stelt echter dat een onbevoegde gebruiker geen mogelijkheid zou hebben gehad om essentiële voertuigfuncties, zoals het rijden zelf, de besturing of het remmen te beïnvloeden. Bovendien zegt BMW geen meldingen te hebben gehad over concrete situaties waarin hackers hebben geprobeerd toegang tot auto’s te verkrijgen.
Vorig jaar meldde het Amerikaanse Center for Advanced Vehicle Environments dat het risico op dit moment (nog) relatief gering is, maar dat dit binnen niet al te lange tijd zal veranderen. Het is al geruime tijd bekend dat hightech-dieven, ook in ons land, manieren hebben gevonden om de codes van afstandbedieningen te klonen om de portieren te kunnen openen. Ook hebben onderzoeker aangetoond dat de dieven de digitale signalen kunnen opvangen en kopiëren om de afstandbediening te gebruiken.

BMW zegt dat het nu HyperText Transfer Protocol Secure (HTTPS) gebruikt om transactie via het web te doen, maar in de VS hebben ervaringen van enkele grote winkelketens aangetoond dat ook dit kan worden gehackt.
De Duitsers konden een terugroepactie voorkomen door via de communicatie van ConnectedDrive de software van 2,2 miljoen auto’s van de merken BMW, Mini en Rolls-Royce te uploaden. (HHemmes)

Hackers hadden 2,2 mln auto’s BMW kunnen openen - Automobielmanagement.nl

Hackers hadden 2,2 mln auto’s BMW kunnen openen

BMW heeft gezegd dat door een lek in de beveiliging het voor hackers mogelijk had kunnen zijn de portieren van 2,2 miljoen auto’s van de drie merken van de BMW Group te openen.

Redactie Automobiel Management Stuur een e-mail

De aankondiging voedt de bezorgdheid dat hackers en dieven toegang krijgen tot auto’s die zijn uitgerust met de nieuwste infotainment- en veiligheidssystemen. Als eerste meldde de Duitse ADAC het probleem. Dat kon zich voordoen wanneer data naar de auto werden verzonden. ADAC vond uit dat hackers mogelijk een vals telefoonnetwerk konden opzetten waarmee contact gemaakt kon worden met de auto. In dit geval werd het probleem gelieerd aan BMW’s ConnectedDrive System, dat via een SIM-kaart in de auto de geautoriseerde gebruiker herkent. ConnectedDrive biedt onder meer de mogelijkheid op afstand de portieren te openen. BMW stelt echter dat een onbevoegde gebruiker geen mogelijkheid zou hebben gehad om essentiële voertuigfuncties, zoals het rijden zelf, de besturing of het remmen te beïnvloeden. Bovendien zegt BMW geen meldingen te hebben gehad over concrete situaties waarin hackers hebben geprobeerd toegang tot auto’s te verkrijgen.
Vorig jaar meldde het Amerikaanse Center for Advanced Vehicle Environments dat het risico op dit moment (nog) relatief gering is, maar dat dit binnen niet al te lange tijd zal veranderen. Het is al geruime tijd bekend dat hightech-dieven, ook in ons land, manieren hebben gevonden om de codes van afstandbedieningen te klonen om de portieren te kunnen openen. Ook hebben onderzoeker aangetoond dat de dieven de digitale signalen kunnen opvangen en kopiëren om de afstandbediening te gebruiken.

BMW zegt dat het nu HyperText Transfer Protocol Secure (HTTPS) gebruikt om transactie via het web te doen, maar in de VS hebben ervaringen van enkele grote winkelketens aangetoond dat ook dit kan worden gehackt.
De Duitsers konden een terugroepactie voorkomen door via de communicatie van ConnectedDrive de software van 2,2 miljoen auto’s van de merken BMW, Mini en Rolls-Royce te uploaden. (HHemmes)