BMW, Mini en Rolls Royce te hacken via Connected Drive

Circa 2,2 miljoen auto’s van BMW, Mini en Rolls Royce zijn mogelijk kwetsbaar voor cyberaanvallen door fouten in de software Connected Drive. Connected Drive verzamelt gegevens en verstuurd deze data via een ingebouwde simkaart. Volgens ADAC was het een koud kunstje om de software te hacken.

Onderzoek door Duitse wegenwacht

ADAC, de Duitse wegenwacht, deed onderzoek naar de software, dat via een ingebouwde sim-kaart data terugkoppelt naar zowel de automobilist als de fabrikant. Afhankelijk van het model en het land gaat het onder andere om gegevens over de accu, files en over naderende apk-controles. Volgens ADAC kostte het slechts enkele minuten om in te breken in de software en data te onderscheppen met een smartphone.

Naast BMW, ook Mini en Rolls Royce kwetsbaar

De software is naast BMW’s ook te vinden in modellen van Mini en Rolls Royce. ADAC heeft BMW verzocht om de kwetsbaarheid te dichten. Die heeft toegezegd zaterdag met een oplossing te komen. Pas daarna belooft ADAC details over de kwetsbaarheid vrij te geven.