Немецкая автомобильная компания BMW устранила серьезную уязвимость своей технологии ConnectedDrive, используемой в приложениях для смартфонов, с помощью которых владельцы BMW, Mini и Rolls-Royce могут дистанционно «общаться» со своими машинами. Уязвимость затрагивала 2,2 миллиона автомобилей и потенциально позволяла злоумышленникам открывать двери и окна машин.

Проблема была обнаружена представителями немецкого автомобильного клуба ADAC, крупнейшей общественной организации автомобилистов Германии. По словам одного из руководителей ADAC Томаса Буркхардта, представители организации немедленно известили BMW об уязвимости и не разглашали информацию до тех пор, пока автопроизводитель не принял все необходимые меры. Буркхардт также отметил, что ADAC ничего не известно о случаях угонов, причиной которых послужила бы эксплуатация уязвимости ConnectedDrive.

Обновления бортовых систем BMW, Mini и Rolls-Royce осуществляются автоматически, однако сбой загрузки возможен, если аккумулятор автомобиля отключен, либо если машина долгое время остается припаркованной в местах, где прием сигнала затруднен – например, на подземной стоянке. В таких ситуациях владельцам машин рекомендуется проверить наличие обновлений и установить их вручную.