Artikel top billede

(Foto: Chris Tedesco)

BMW efter sikkerhedshul: Derfor kunne 2,2 millioner biler hackes

Indtil i fredags kunne millioner af de nyere BMW-biler hackes på få minutter. Nu afslører tysk forbrugernævns undersøgelse, hvor sikkerheden helt præcist haltede.

Mens bilproducenterne blærer sig med selvparkerende biler og Google leger med prototyper, der snart er selvkørende, virker det som om, at fremtidens biler venter lige om hjørnet. 

Men noget tyder på, at det altså ikke bliver helt uden tekniske problemer.

Sikkerhedsbrist i app var manglende kryptering

Fredag afslørede en tysk undersøgelse nemlig et alvorligt sikkerhedshul i smartphone-app'en til de nyere BMW-modeller.

Det var krypteringen - eller nærmere manglen på samme, der skabte det gabende sikkerhedshul, som blev afsløret af den tyske forbrugerforening ADAC i fredags.

App'en, som var tiltænkt de nyeste elbiler, var ellers designet til at være en smart og futuristisk måde at forbinde bil og ejer på igennem smartphonen.

Dog havde app'en den uheldige fejl, at dens forbindelse ikke forblev kodet, hvilket gjorde den til et let mål for ADAC's hacker.

Hullet er, ifølge bilproducenten, allerede blevet lappet. Samtidig er problemet isoleret til biler med det såkaldte 'Connected Drive'-system fra BMW, som ved en fejl altså gjorde det muligt for hackere at åbne, spore og starte biler i løbet af få minutter.

Sikkerhedsfejlen skulle efter sigende have påvirket op mod 2.2 millioner biler.

Det drejer sig om samtlige BMW 'Connected Drive'-modeller, der er produceret siden marts 2010 og frem til den 8. december 2014.

I Danmark har systemet dog kun været tilgængeligt som ekstraudstyr siden juli 2013. 

Hullet blev lukket hurtigt efter fredagens afsløring - gennem en softwareopdatering af selv samme datasystem, som fejlen blev fundet i.

Ny bilteknologi bør sikres ordenligt

Og netop sikkerhedsproblemer kan blive et udbredt problem i fremtiden, efterhånden som teknologien udvikler sig i takt med udvikling af tingenes internet, hvilket bekymrer juridisk chef hos FDM, Per Alkstrup.

"Vi hilser al ny teknologi, der gør livet som bilejer nemmere, velkommen. Men ikke på bekostning af sikkerheden.
Derfor må bilproducenterne også sikre sig, at den nye teknologi beskyttes af det mest avancerede sikkerhedssystem, for undgå ulovlig indtrængen i form af hacking eller tyveri," siger han.

Problemet menes at have påvirket omkring 350 danske bilejere, oplyser BMW Danmark til FDM mandag morgen.

Læs også: 2015 i bil-teknologiernes navn: It-firmaerne flokkes om at gøre din bil til en smartbil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere