Autoforum

/

Foto: Archiv Autoforum.cz

(+ video) Přes systém ConnectedDrive bylo možno vůz např. odemknout, k motoru a klíčovým jízdním funkcím ale údajně přístup nebyl.

Více než dva miliony vozů BMW, Mini a Rolls Royce byly zhruba čtyři roky náchylné k tomu, aby se do jejich palubních systémů někdo zvenčí naboural. Uvedla to sama automobilka BMW s tím, že u všech vozů je již zjednána náprava. Chybu v zabezpečení palubního systému ConnectedDrive odhalil německý ADAC.

ConnectedDrive je jméno pro nadstavbu palubního systému BMW iDrive, která se umí připojit k internetu a získat dodatečné informace k navigaci, o počasí apod. a také díky kterému můžete vůz např. odemknout aplikací ve svém mobilu. A právě toto je údajně funkce, kterou mohl případný útočník ovládat - zámky dveří. O ničem jiném se automobilka nezmínila.

Problém, který se týkal 2,2 milionu vozů BMW a dalších aut Rolls Royce a Mini, vyrobených mezi březnem 2010 a 8. prosincem 2014 a vybavených ConnectedDrive, byl v tom, že ne nepodobně případu amerického Zubie komunikoval systém se servery bez jakéhokoliv zabezpečení. Pro případného narušitele tedy bylo snadné se vydávat za místo, kam se vozy BMW snaží připojit, a tak ve výsledku ovládat dotčené funkce palubního systému vozidla. A jediná stopa, kterou by po sobě zanechal, by byl třeba vykradený interiér - elektronická stopa útoku by údajně neexistovala.

Po nálezu chyby německým autoklubem následovalo rychlé odstranění nedostatku ze strany BMW; podle slov automobilky nyní už všechny dotčené systémy byly aktualizovány, a to automaticky po připojení ke službám ConnectedDrive. Nyní se připojují pomocí zabezpečeného protokolu HTTPS, tedy např. podobně jako banky nebo e-shopy, jak stojí v tiskové zprávě.

Značka však majitele dotčených vozů uklidňuje: podle dostupných informací nebylo možno se tímto způsobem dostat k důležitým součástem auta, jakými jsou například brzdy, stabilizace nebo motor, takže bezpečnost za jízdy ohrožena být nemohla. Také údajně neexistuje případ zneužití této chyby, což sice vypadá hezky na papíře, ale pokud po vstupu útočníka nezůstane žádná stopa, bude odhalení případných zneužití jistě složitější, takže bychom si touto informací tak jisti nebyli.

Pokud vlastníte BMW z dotčené doby a máte i přes ujištění značky obavu, zda se aktualizace dostala i do vašeho auta, je údajně možné nechat systém ConnectedDrive zkontrolovat, a to jak na dálku, tak i v některém z autorizovaných servisů BMW. Pokud se váš vůz k internetu připojit neumí, tento bezpečnostní problém se vás netýká.

Právě to je dle našeho názoru v současné době nejlepší cesta, jak zajistit, aby vaše auto bylo skutečně vaše - nedovolit mu jakýmkoliv způsobem se připojit k internetu. Mimo jiné totiž není vyloučeno, že v tomto i jiných systémech další bezpečnostní díry stále existují. Znamená to pochopitelně, že navigace nebude vědět, kde jsou zácpy a jestli prší - je tedy jen na vás, co si vyberete.

Marek Bednář