Според съобщение на изследовательския център Vulnerability Lab, в програмното обезпечение на BMW, управляващо мултимедийната система на автомобила, са открити две “вратички”, които могат да отворят възможност на автокрадците за влизане в системите на атомобила.

Автомобилната система BMW ConnectedDrive може да управлява множество функции с помоща на мобилен смартфон или мултимедийната система iDrive през Интернет. Тази програа работи през официалния сайт ConnectedDrive, а той може да позволи на хакери да поемат контролът над автомобила, узнавайки неговия VIN номер.

Опитен бандит решил да кракне системата за безопасност на автомобила, може да изпълни възстановяване на паролата и да получи пълен достъп не само към атакувания автомобил, но и към всички регистрирани в сайта ConnectedDrive.

Пълният достъп към приложението дава възможност да се редактира плейлиста на медиаплеъра, да се влезе в пощата на водача, да се проследи маршрута на автомобила и да се упавлява системата му за сигнализация.

Втората дупка в защитата е слабата преграда пред фишинг-атаки, която може да отключи рабоата на сервизните услугии приложения ConnectedDrive.

BMW е вече информирана за проблема, но засега няма коментар от бавраците по темата.