BMW ConnectedDrive deixava os automóveis em risco

Com cada vez mais produtos ligados à Internet, são também cada vez mais as vulnerabilidades que se vão descobrindo… e onde nem os carros ficam imunes, como aconteceu agora com os BMWs com o Connected Drive.

BMWconnectedDrive_01

A ADAC (Associação de Automóveis Alemã) foi convidada pela BMW a avaliar a segurança do seu sistema ConnectedDrive, e aquilo que descobriu não foi animador. Estes veículos ficavam vulneráveis a potenciais ataques, e tudo porque o sistema usava simples ligações HTTP para os comandos – ligações que podiam ser facilmente interceptadas ou falsificadas (como eles demonstraram, criando uma rede celular falsa.)

Felizmente, esta mesma ligação à internet permite que a BMW possa enviar uma actualização “over the air” que corrigirá o problema (na prática, limita-se a passar a utilizar uma ligação HTTPS, que era o que deveria ter sido feito logo desde o início.) É precisamente o tipo de erro que o Google parece querer combater dando maior notoriedade às ligações HTTP não-seguras.

BMWconnectedDrive_02

De qualquer forma, mesmo se possa ser confortável pensar que “ninguém se iria dar a todo este trabalho só para poder abrir as portas do carro”, se tiverem um BMW com ConnectedDrive não custará irem espreitar para ver se receberam uma actualização. Os modelos em risco são todos os BMW com ConnectedDrive produzidos entre Março de 2010 e 8 de Dezembro de 2014 (e também os Rolls Royce e Mini).

 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *