9:15
2/2/2015

BMW Group, producent samochodów marek takich jak BMW, Mini oraz Rolls Royce właśnie wypuścił aktualizację oprogramowania dla swoich samochodów wyposażonych w moduł BMW ConnectedDrive (jego zadaniem jest umożliwienie samochodom dostępu do internetu w celu m.in. pobierania map do nawigacji). Dotychczasowy sposób łączności modułu z internetem narażał właściciela pojazdu na zdalny atak, który mógł skończyć się nieautoryzowanym otworzeniem auta i jego kradzieżą.

BMW ConnectedDrive

BMW ConnectedDrive

Dziura w BMW ConnectedDrive

BMW ConnectedDrive jest wyposażony w kartę SIM i dostęp do internetu uzyskuje poprzez nadajniki sieci GSM-owych. Badaczom z ADAC, przy pomocy fałszywego BTS-a udało się zasymulować fałszywą sieć GSM i podsłuchać standardową komunikację modułu ConnectedDrive z samochod z serwerami w centrali BMW… Komunikacja ta, jak się okazało, nie była szyfrowana.

Dzięki temu badacze poznali komendy, jakie centrala może wydawać komputerowi w samochodzie, a następnie — ponieważ samochód nie weryfikuje autentyczności serwera centrali — komendy zaczęli wydawać sami.

Jak widać, nieautoryzowane otworzenie samochodu zajmuje kilka minut i nie zostawia żadnego śladu. I kradzież to chyba najgorsze co może spotkać właściciela “beemki”, bo BMW twierdzi, że po przejęciu komiunikacji z ConnectedDrive nie ma szans na przejęcie kontroli nad krytycznymi funkcjami samochodu, takimi jak hamowanie, przyśpieszanie, sterowanie.

Oto pełna lista podatnych na atak samochodów:

BMW
1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)
2er Active Tourer, Coupé and Convertible (F22, F23, F45)
3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)
4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)
5 Series GT and Touring (F07, F10, F11, F18)
6 Series Gran Coupe Convertible (F06, F12, F13)
7 Series (F01, F02, F03, F04)
I3 (I01), I8 (I12)
X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Mini
Three-door and five-door hatchback (F55, F56)

Rolls Royce
Phantom Coupe and Drophead Coupe (RR1, RR2, RR3)
Ghost (RR4)
Wraith (RR5)

Luka była znana od pół roku, ale badacze czekali z opublikowaniem jej szczegółów do momentu, w którym BMW przygotuje odpowiednią poprawkę. Ta została właśnie udostępniona i pokładowe komputery w markach BMW, Mini i Rolls Royce powinny już ją otrzymać i zaaplikować automatycznie. Oczywiście o ile nie stoją non-stop w garażu, w którym nie ma zasięgu GSM i o ile wcześniej, ktoś nie wykonał na nich ataku Man in the Middle…

Żeby było śmieszniej, BMW wydało w tej sprawie oświadczenie, w którym …firma gratuluje sobie szybkiej reakcji i ciągłego podnoszenia bezpieczeństwa.

Oświadczenie BMW

Oświadczenie BMW

No cóż. Nic dziwnego, że bezpieczeństwo trzeba podnosić, zwłaszcza, jeśli tak jak BMW, zaczyna się z poziomu -100.

To nie pierwsza poważna dziura w samochodach BMW — ponad 2 lata temu badacze zwracali uwagę na to jak łatwo sklonować kluczyk do BMW X6.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

28 komentarzy

Dodaj komentarz
  1. Dobrze, że mam Passata Kombi…

    • Pan Jarosław wie jak otworzyć Passata Kombi
      http://www.youtube.com/watch?v=47_41Vk0P4Y

    • Ciekawy jestem polityki ubezpieczycieli.
      BMW skradziono .. a po co to zamykać?

    • 1.9 TDI? Możesz czuć się bezpieczny ;)

  2. Mówiąc nieładnie,to przecież ta marka oprócz rozwinięcia “Bolid Młodzieży Wiejskiej” ma również rozwinięcie “Będziesz Miał Wydatki” ;)

    Poza tym po co oni łączą te podsystemy ?! Oszczędzanie na mikroprocesorach zapewne,sam pomysł by elementy związane z bezpieczeństwem samochodu były powiązane z łatwo dostępnym wejściem i wyjściem tak głupi,że aż zastanawiam się,czy to nie jest umyślny backdoor dla złodziei. W końcu jak ktoś ukradnie auto,to może kupią nowe…

    • Zdradzę Ci tajemnicę: w UK to miano nosi Lexus. W większości krajów europejskich jest to Mercedes. W Polsce BMW. W Indiach LR Defender. To oznacza, że jeśliby słuchać hejterów, to nie można by było jeździć żadnym samochodem. I wiesz kogo to obchodzi? Dzieci z gimnazjum, dorośli mają poważniejsze problemy.

      “W końcu jak ktoś ukradnie auto,to może kupią nowe…” – zostawmy paranoję na rozmowy z kumplami przy piwie.

    • A po to, ze w Niemczech Daimler wlasnie w taki sposob prowadzi mobilne wypozyczalnie samochodow. Otwieraja i odblokowuja samochod zdalnie po tym jak wypozyczysz u nich auto, ktore moze znajdowac sie w dowolnej lokalizacji (znajdujesz je na mapie swojego smartfona).

  3. “pokładowe komputery w markach BMW, Mini i Rolls Royce powinny już ją otrzymać i zaaplikować automatycznie. Oczywiście o ile nie stoją non-stop w garażu, w którym nie ma zasięgu GSM”
    Nie ma to, jak prywatność rodem ze smartfonów.

    Ciekawe, czy po samodzielnej dolewce oleju też trzeba czekać na pakiet “now you can drive” z centrali?

  4. jak dobrze że mam samochód z 1996r. Nawet centralnego nie mam ani elektronicznego sterowania zapłonem, ale za to też i inne problemy

  5. Dobrze, że od BMW tańsze są karty miejskie :)

  6. Ursus C-330, jest wzorem odporności na ataki hakerskie. Może czas, aby BMW przyjrzało się temu wspaniałemu, wyprzedzającemu epokę rozwiązaniu? :D
    Całkiem poważnie, to właśnie takie zagrożenia niesie ze sobą, to co się zowie: “Internet of Things”.

  7. Jak można zweryfikować, że łatka została zaaplikowana? Widać to na którymś z ekranów w stylu “About”? (Nie mam BMW, ale parę osób muszę powiadomić.)

  8. Oto dlaczego warto szyfrować ruch po GPRS, nawet mając prywatny APN.

  9. Na marginesie: zdaje się, że ADAC robił te badania na zlecenie BMW. Jesli tak, to nabijanie się z oświadczenia BMW jest trochę na wyrost.

  10. Szkoda, że film jest ustawiony na “prywatny” :(

  11. Nacięta piłka tenisowa nadal najskuteczniejsza…

  12. w BMW można uruchomić silnik bez kluczyka, zglosiłem to w autoryzowanej stacji, kierownik w szoku, przeszedł po placu sprawdził na innych modelach i stwierdził że mam racje, zgłosiłem reklamacje bo kupiłem pojazd w salonie i otrzymałem odpowiedź: WSZYSTKO W NORMIE :) , pytałem prawnika a on na to żeby lepiej sprawy nie ruszać bo to koncern ….. normalka znam te melodie “Polacy nic sie nie stało …” sprawdzałem wczoraj i problem występuje nadal ( tak to uczciwi niemcy są okradani a ubezpieczyciele płacą … wiesz koncern … )

  13. Ja nadal preferuję zabezpieczenia klasy 0. Wszystkie hasła da się złamać, a tym, co podłączone do internetu, da się sterować. Jak problem fizycznie odłączyć moduł GSM ? Da się nawet zrobić mały, elegancki przełącznik. Jak chcesz ściągnąć mapę ? No problem, włączasz zasilanie modułu. Skończyłeś ? Wyłączasz i nikt Ci się nie włamie.

  14. Moze glupie pytanie – ale kto placi za transmisje z “tego GSMu”?
    Dostaje to za “free” do samochodu czy razem z samochodem umowe z jakims operatorem?

  15. Ja mam z4 z 2013 ale na szczęście bez connected drive, dobrze że nie wziąłem.
    jak mnie namawiał facio w salonie, to wspomniał że można przez komórkę np. klimę uruchomić, żeby się auto na parkingu schłodziło. Coś mnie tknęło jak powiedział że się łączy z serwerami bmw ;-)

    • Jak ja kupowałem bmw f11 w pod koniec 14 roku, to było tak – 800zł płacisz za dostęp do internetu i potem, co rok chyba 300zł. Jak ktoś myśli, że ten net jest to aktualizacji to niestety tak nie jest, bo jest głównie do multimediów, działa naprawdę bez zarzutu, można sobie przeglądać yt na postoju.

      Poza tym otworzenie samochodu, nie umożliwia kradzieży.

  16. W Kindle 3G za połączenia płaci Amazon, więc w BMW pewnie jest tak samo.

    • też płaci Amazon? ;)

  17. akurat w bmkach Fxx to ecu są dość dobrze zabepieczone, dopiero od dosłownie miesiąca znaleźli sposób na ich przeprogramowanie dlatego dziwią mnie takie trywialne błędy a najbardziej mnie dziwi że jest możliwość otwarcia samochodu z poziomu tego komputera multimedialnego bez użycia immo, no chyba że badacze przejaskrawili skalę problemu i cały ich atak polegał na podmianie mp3 i mapek od gpsa.

  18. Że też nie ma usług chiptuningu online.

  19. […] odkryta dziura w Connected Drive BMW pozwalała na zdalny dostęp do wnętrza samochodu. Krakowska firma uważa, że problem […]

  20. […] 2.2 miliony samochodów BMW można (było) otworzyć zdalnie przez internet […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: