A BMW teve de proceder a uma atualização automática do software ConnectedDrive, a fim de eliminar uma falha que deixou 2,2 milhões de carros vulneráveis a ataques de hackers. De acordo com a BBC, além de carros da BMW, também alguns modelos de Mini e Rolls Royce tinham a mesma falha.
A falha foi detetada pela associação de motoristas ADAC, da Alemanha, que relembrou que as comunicações estabelecidas pelos carros com ConnectedDrive através de redes de telemóveis não recorriam a protocolos de encriptação, como o HTTPS. O que facilitava uma eventual interceção das comunicações e consequentes ataques de hackers.
Através da interceção das comunicações, um cibercriminoso poderia tentar interferir no normal funcionamento das fechaduras de portas, ar condicionado e sistema de informação de tráfego. A BMW reiterou que o ataque através do sistema ConnectedDrive não permitiria controlar os travões ou o volante do veículo.
Em comunicado, a BMW anunciou já ter procedido ao update automático através das mesmas redes móveis que suportam o ConnectedDrive: «Por um lado, os dados passam a estar encriptados pelo protocolo HTTPS, e por outro lado, a identidade do servidor usado pelo Grupo BMW é confirmado por cada veículo antes de a informação ser transmitida através das redes móveis».
Não há registo de que algum carro tenha sido atacado através desta falha no ConnectedDrive.
