Met een software-update verhelpt BMW een serieus veiligheidsprobleem. Hackers konden de deuren van de wagens openen met een smartphone.

Advertentie

De Duitse autoconstructeur BMW heeft een lek in zijn Connected Drive-software verholpen met een veiligheidspatch. Door de fout konden dieven de deuren van de wagens openen met een willekeurige smartphone.

Enkele jaren geleden wuifde de fabrikant nog een probleem weg waarbij dieven misbruik maakten van het keyless entry-systeem van zijn wagens. BMW zei toen dat diefstal een probleem was van alle constructeurs. In dat geval zouden hackers apparaatjes aan het ODB-systeem (On Board Diagnostics) gekoppeld hebben om zo een nieuwe sleutel te programmeren.

Connected Drive

Een nieuwe fout met ongeveer dezelfde gevolgen wordt nu blijkbaar serieuzer genomen. BMW rolt naar 2,2 miljoen wagens (BMW’s, Rolls-Royces en Mini’s) een software-update voor het Connected Drive-systeem uit. Dit platform werkt met een ingebouwde simkaart voor navigatiedoeleinden en apps, en kan ook gebruikt worden voor noodoproepen en om een wifi-hotspot in de wagen te installeren.

Volgens de Duitse automobilistenvereniging ADAC, die de fout aan BMW meldde, konden hackers op enkele minuten tijd via het systeem de deuren van de wagens openen, zonder enig spoor achter te laten.

Waar het lek precies zit, meldt BMW niet, maar het bedrijf bevestigt dat ADAC inderdaad “een potentieel veiligheidsgevaar” heeft gevonden wanneer er “data wordt verstuurd” en dat het de veiligheid van Connected Drive heeft opgeschroefd. Dat gebeurt door alle gegevensverkeer van het systeem langs een versleutelde HTTPS-verbinding te sturen. HTTPS is vooral bekend van de bankenwebsites. Het zorgt er voor dat klanten in een beveiligde omgeving transacties en overschrijvingen kunnen afhandelen via pc-banking. De laatste jaren is het aantal toepassingen echter fors toegenomen.

Bluetooth

Volgens BMW zouden er nog geen gevallen gemeld zijn waarbij auto’s werden gestolen via de hack.

Nu steeds meer auto’s een online verbinding krijgen, lopen wagens steeds meer in het vizier van hackers. Bluetooth is daarbij een geliefkoosde methode omdat het relatief eenvoudig te kraken is. Met de ingebouwde gsm-verbinding is het in theorie dan weer mogelijk om een wagen op honderden kilometers afstand te hacken.

Advertentie