Hacker-hul hos 2,2 millioner BMW biler
Bilproducenten har nu krypteret data i sit Connected Drive, der er et system, som giver bilister elektronisk adgang til bilen via smartphone app.
Connected Drive datasystemet har giver bilejeren mulighed for at betjene dele af sin bil uden overhovedet at være i nærheden af den, blandt andet åbning og aflåsning via en app på smartphone.
Disse tekniske muligheder er fremtiden for de fleste biler. Men BMW-systemet har haft alvorlige sikkerhedsproblemer, konkluderer en undersøgelse fra FDMs tyske søsterklub ADAC.
ADAC fik en hacker til at hacke sig ind i BMWs system via den smartphone-app, der er udviklet til brugerne, og på bare få minutter havde vedkommende tiltvunget sig adgang til bilens styresystem, så blandt andet dørlåse kunne aktiveres, og bilens position kunne fastlægges.
På verdensplan omfatter sikkerhedsproblemet 2,2 millioner biler under de tre bilmærker BMW, Mini og Rolls Royce. BMW har meddelt FDM, at det i Danmark drejer sig om cirka 350 biler, heraf samtlige solgte eksemplarer af elbilen BMW i3.
- Der er ingen tvivl om, at der her er tale om en meget alvorlig sikkerhedsbrist, og derfor er det godt, at der allerede nu kommer fokus på dette problem, da mange bilproducenter netop nu er ved at lancere mobilløsninger til nye bilmodeller. Omvendt betyder den nye teknologi, at tilbagekaldelsen ikke kommer til at få konsekvenser for bilejerne. For første gang nogensinde er det nemlig muligt at lave en digital tilbagekaldelse, der hverken involverer en fysisk indkaldelse til værkstedet eller udskiftning af reservedele. Problemet løses digitalt, uden at bilejerne bemærker det, siger FDMs biltekniske redaktør, Søren W. Rasmussen.
For at mindske risikoen for indbrud i de berørte biler har ADAC ventet med at offentliggøre sikkerhedsproblemerne, indtil BMW fik lukket sikkerhedshullerne. Ifølge BMW skulle problemet nu være løst på alle 2,2 millioner biler ved hjælp af en kryptering af kommunikationen fra bilerne.
Ser man ud i fremtiden, vil moderne biler komme til at lagre mere og mere data, og det vil blive stadig mere almindeligt, at man kan "tale" med sin bil via eksempelvis sin smartphone. Men med udviklingen følger også langt højere krav til sikkerheden.
- Som billisternes interesseorganisation hilser vi al ny teknologi, der kan gøre livet som bilejer nemmere, velkommen. Men det må ikke ske på bekostning af sikkerhed. Derfor må bilproducenterne også sikre sig, at den nye teknologi beskyttes af det mest avancerede sikkerhedssystem for at undgå ulovlig indtrængen i form af hacking eller tyveri, siger FDMs juridiske chef, Per Alkestrup.
Ifølge BMW er det alle Connected Drive modeller, der er produceret fra marts 2010 og til og med 8. december 2014, der har været berørt af sikkerhedsbristen. I Danmark har systemet dog kun været tilgængelig som ekstraudstyr siden juli 2013.
Ejere af de berørte modeller vil ikke selv kunne identificere, hvorvidt krypteringen er foretaget. Vil man være helt sikker, bør man derfor kontakte sin nærmeste BMW-forhandler. Det anbefales især, at biler, der har været parkeret i underjordiske garageanlæg eller steder uden netværk, bliver undersøgt. Det samme gør sig gældende, hvis batteriet har været midlertidigt frakoblet.