Krytyczna aktualizacja do BMW ConnectedDrive

[polishkid]

FYI

 

http://niebezpiecznik.pl/post/2-2-miliony-samochodow-bmw-mozna-bylo-otworzyc-zdalnie-przez-internet/

 

https://www.press.bmwgroup.com/global/pressDetail.html?title=bmw-group-connecteddrive-increases-data-security-rapid-response-to-reports-from-the-german-automobile&outputChannelId=6&id=T0202503EN&left_menu_item=node__5238#attachments

 

Aktualizacja do zrobienia w salonie, jak rozumiem, po sprawdzeniu updatow po VIN, nic nowego nie jest dostępne do samodzielnej aktualizacji.

[habzimierz]

Nieźle. Na szczescie zlodzieje nie sa freakami komputerowymi...

[Ma1ik]

Proszę Cię, ten atak i ta podatność to nie jest żadne "rocket science!"

Atak jest banalny do realizacji, nie potrzeba mieć większej wiedzy specjalistycznej (czy nawet sprzętu) i podejrzewam, że być może została ona wykorzystana przy niektórych kradzieżach...

 

Aktualnie mamy złodziei i złodziei ;) Jedni wyznają metodę siły i młota inni finezji i sprytu. I Ci drudzy wykorzystują właśnie wszystkie takie błędy i podatności.

[polishkid]

2 dni temu auto samo sie zaktualizowalo. Nie, nie mailem podlaczonego smarfona do niego. Zalatali dziure. Nawet bym o tym nie wiedziale gdyby nie to ze po aktualizacji cale menu bylo po holendersku. Wiec wcale nie trzbeba sie udawac do ASO na update softu.

[Tancerz]

jak sprawdzić czy moje też się zaktualizowało automatycznie ?

[polishkid]

dzis bylem w aso bmw umowic sie na serwic. aso (w NL) potwierdzilo ze centrala BMW wyslala update do wszystkich aut na calym swieciei ze aso nie musi nic robic ze swojej strony aby zalatac dziure w systemie.

 

jak sprawdzic swoje auto? najlepij zazwon na infolinie bmw