Säkerhetsföretaget Keen Security Lab har gjort en noggrann analys av säkerheten i BMW:s mjukvara. Resultatet blev 14 hittade säkerhetshål, och vissa av dem gör att din BMW kan attackeras via dess internetuppkoppling.
Upptäckten kommer efter att Keen Security Lab genomfört så kallad etisk hackning, med uppsåt att hitta och rapportera säkerhetshål så att de kan åtgärdas istället för att utnyttja dem i "onda" syften. BMW har redan fått ta del av och bekräftat problemen och jobbar nu på att lösa dem för att kunna uppdatera mjukvaran i bilarna, vissa är redan åtgärdade. Fullständiga detaljer om hur säkerhetshålen kan utnyttjas kommer inte att presenteras förrän nästa år av säkerhetsskäl.
De 14 möjliga säkerhetshålen som upptäckts kan användas för att angripa bilen genom dess internetuppkoppling, bluetooth eller USB-uttag. 9 av attackerna kräver att angriparen befinner sig i eller i närhet av bilen. Testerna har gjorts på de flesta av BMW:s serier, bland annat i-, X-, 3-, 5- och 7-serien, på modellår mellan 2012 och 2017. Eftersom många av BMW:s bilar använder i stort sett samma mjukvara är det stor chans att säkerhetshålen finns bland alla modeller.
Genom säkerhetshålen har Keen Security Lab fått åtkomst till infotainmentsystem och bilens interna kommunikationsnät, även under körning, och på så sätt komma åt bland annat bilens position.
– Moderna bilar har uppseendeväckande mycket mjukvara i sina kärnsystem och infotainmentsystem. Det är ingen överraskning att forskarna undersöker sådana system, eller att de hittar fel, säger Alan Woodward, professor vid University of Surrey i en kommentar till brittiska BBC.
– BMW är inte första eller sista biltillverkaren som kommer att ha sådana fel i sina bilar, tillägger han.