Home > Rubriky a sekce > Zajímavosti > Článek
BMW nechalo bezpečnostní díru v iDrive, miliony aut mohl odemknout kde kdo
2.2.2015 | Marek Bednář | Přidat příspěvek
(+ video) Přes systém ConnectedDrive bylo možno vůz např. odemknout, k motoru a klíčovým jízdním funkcím ale údajně přístup nebyl.
Více než dva miliony vozů BMW, Mini a Rolls Royce byly zhruba čtyři roky náchylné k tomu, aby se do jejich palubních systémů někdo zvenčí naboural. Uvedla to sama automobilka BMW s tím, že u všech vozů je již zjednána náprava. Chybu v zabezpečení palubního systému ConnectedDrive odhalil německý ADAC.
ConnectedDrive je jméno pro nadstavbu palubního systému BMW iDrive, která se umí připojit k internetu a získat dodatečné informace k navigaci, o počasí apod. a také díky kterému můžete vůz např. odemknout aplikací ve svém mobilu. A právě toto je údajně funkce, kterou mohl případný útočník ovládat - zámky dveří. O ničem jiném se automobilka nezmínila.
Problém, který se týkal 2,2 milionu vozů BMW a dalších aut Rolls Royce a Mini, vyrobených mezi březnem 2010 a 8. prosincem 2014 a vybavených ConnectedDrive, byl v tom, že ne nepodobně případu amerického Zubie komunikoval systém se servery bez jakéhokoliv zabezpečení. Pro případného narušitele tedy bylo snadné se vydávat za místo, kam se vozy BMW snaží připojit, a tak ve výsledku ovládat dotčené funkce palubního systému vozidla. A jediná stopa, kterou by po sobě zanechal, by byl třeba vykradený interiér - elektronická stopa útoku by údajně neexistovala.
Po nálezu chyby německým autoklubem následovalo rychlé odstranění nedostatku ze strany BMW; podle slov automobilky nyní už všechny dotčené systémy byly aktualizovány, a to automaticky po připojení ke službám ConnectedDrive. Nyní se připojují pomocí zabezpečeného protokolu HTTPS, tedy např. podobně jako banky nebo e-shopy, jak stojí v tiskové zprávě.
Značka však majitele dotčených vozů uklidňuje: podle dostupných informací nebylo možno se tímto způsobem dostat k důležitým součástem auta, jakými jsou například brzdy, stabilizace nebo motor, takže bezpečnost za jízdy ohrožena být nemohla. Také údajně neexistuje případ zneužití této chyby, což sice vypadá hezky na papíře, ale pokud po vstupu útočníka nezůstane žádná stopa, bude odhalení případných zneužití jistě složitější, takže bychom si touto informací tak jisti nebyli.
Pokud vlastníte BMW z dotčené doby a máte i přes ujištění značky obavu, zda se aktualizace dostala i do vašeho auta, je údajně možné nechat systém ConnectedDrive zkontrolovat, a to jak na dálku, tak i v některém z autorizovaných servisů BMW. Pokud se váš vůz k internetu připojit neumí, tento bezpečnostní problém se vás netýká.
Právě to je dle našeho názoru v současné době nejlepší cesta, jak zajistit, aby vaše auto bylo skutečně vaše - nedovolit mu jakýmkoliv způsobem se připojit k internetu. Mimo jiné totiž není vyloučeno, že v tomto i jiných systémech další bezpečnostní díry stále existují. Znamená to pochopitelně, že navigace nebude vědět, kde jsou zácpy a jestli prší - je tedy jen na vás, co si vyberete.





Systém ConnectedDrive na palubách vozů BMW, Mini a Rolls Royce měl téměř čtyři roky bezpečnostní díru (ilustrační foto)
Německé video také popisuje chybu
Diskuze Přidat příspěvek
Bleskovky
Už i policie se musela vysmát řidiči vybitého elektromobilu, který ho u silnice nabíjel s pomocí dieselového generátoru
včera
BMW poprvé ukázalo tvář nové X5 a je to něco. Nese kříž za každou tunu své hmotnosti a ještě něco k tomu
včera
Fiktivní motor Porsche s fiktivním řazením a fiktivním zvukem ukázal v praxi svou směšnou faleš, je to absurdita od A do Z
28.6.2026
Nové na MotoForum.cz
- Yamaha podepsala smlouvy s Jorgem Martínem a Ai Ogurou pro sezóny MotoGP 2027 a 2028 12:00
- Ducati oslaví 100 let v Brně: výstava světových unikátů včera 10:45
- Zudovo domácí vítězství a vedení v šampionátu Euro Moto včera 10:00
- 2027: Pecco pro nás bude problém, říká Tardozzi 29.6.2026
- Bezzecchi už je doma 29.6.2026
Nejnovější články
Ford si půjčil kodiaka, aby ukázal, co reálně zvládne jeho bestseller
před 6 hodinami
Město na půl roku vypnulo radary a nestalo se prakticky nic, „pachatelé dobra” ale hystericky bijí na poplach s pomocí manipulativních čísel
před 8 hodinami
Číňané začali prodávat kombík s výkonem BMW M3 Touring, nabízí ho ale víc než pětkrát levněji
před 9 hodinami
K mání je neuvěřitelná luxusní tovární verze VW Multivan V6 Individual jako vzpomínka na doby, kdy jste po Němcích mohli chtít opravdu cokoli
před 11 hodinami
Jako rytíř z Blaníku. Šéf Hondy přivedl firmu do první ztráty od roku 1957, odstoupit ale odmítá. Prý bez něj mohlo být ještě hůř
dnes
Tiskové zprávy
- Liftago Limousine je nově dostupné přímo v aplikaci
tisková zpráva - Mio MiSentry 12T, tříkanálová autokamera, k níž se připojíte na dálku, pošle vám upozornění a ukládá videa do cloudu
tisková zpráva - MIO uvedlo speciální SD karty pro enormní zátěž v autokamerách
tisková zpráva - Mio MiVue R850T: zrcátková autokamera s 2.5K, antireflexním dotykovým displejem a zadní kamerou
tisková zpráva - Mio MiVue C545: moderní verze 60snímkové autokamery s HDR nočním režimem
tisková zpráva - OMV a Pražská energetika otevřely společně 40. nabíjecí stanici pro elektromobily na odpočívce Mikulášov
tisková zpráva
