То, чего опасались противники широкого внедрения компьютеров в авто и интеграции интернета с информационно-навигационными системами автомобилей, случилось. Первыми пострадавшими могут стать более двух миллионов владельцев машин с ConnectedDrive.
Согласно отчету ADAC (Всегерманский автомобильный клуб), хакеры могут получить дальний доступ к автомобилям BMW, MINI и Rolls-Royce, используя уязвимость в цифровой сервисной системе. Под угрозой взлома находится рядом 2,2 млн. автомобилей, оснащенных сервисом ConnectedDrive через BMW Group. Список автомобилей с ConnectedDrive, попавших в зону риска, включает в себя Rolls-Royce Phantom, хэтчбек MINI и большинство моделей BMW, включая электрокар i3. Согласно ADAC, это автомобили, произведенные с марта 2010 сообразно декабрь 2014. При эчасть BMW утверждает, что ей неизвестно о случаях злоупотребления этим изъяном.
Как заявляют в самой компании, «BMW Group отреагировала оперативно и усилила безопасность системы». По утверждениям баварцев, система уже обновлена и уязвимость устранена. Обновление загрузится автоматически впоследствии подключения машины к серверу BMW.
В BMW говорят, сколько эта уязвимость не дает возможности угнать машину, только угон — совсем не главная опасность для владельцев авто с ConnectedDrive. В памяти системы хранится огромный объем личной информации из смартфонов владельцев, а также данные о маршрутах поездок и многое другое. Учитывая важность подобной информации для коммерческого шпионажа и последствия ее утечки, можно предположить, что виртуальное похищение «настоящий книжки» какого-нибудь топ-менеджера может быть дороже угона его BMW 7 cерии.