BMW’s Connected Drive-systeem zo lek als een mandje?

Auteur: , 38 Reacties

Kacke am Dampfen!

BMW M5 30 Jahre

Middels Connected Drive kunnen BMW’s draadloos communiceren met de fabriek en kunnen verschillende functies met een smartphone-app (deuren openen, claxonneren etc.) worden aangestuurd. De Duitse ADAC wilde weleens weten welke info precies naar München wordt verzonden, maar uit de resultaten van de uitgevoerde tests bleek dat het systeem vrij gemakkelijk te hacken is.

Met een klein beetje voorbereiding, een smartphone en 2 minuutjes geduld is al in Connected Drive in te breken zónder ook maar een spoortje achter te laten. Het probleem is verspreid over maar liefst 2,2 miljoen auto’s uit de BMW-groep (BMW, Rolls-Royce en MINI) en het Beierse merk heeft al aangegeven dat de mazen in het systeem morgen gedicht zijn.

Een lijst met auto’s die met bovenstaand probleem te maken hebben check je hieronder.

BMW
1-series, incl. Cabrio, Coupé and Touring (E81, E82, E87, E88, F20, F21)
2-series, incl. Active Tourer, Coupé and Cabrio (F22, F23, F45 )
3-series, incl. Cabrio, Coupé, GT, M3 and Touring (E90, E91, E92, E93, F30, F31, F34, F80)
4-series Coupé, Cabrio, GranCoupé and M4 (F32, F33, F36, F82, F83)
5-series, incl. GT and Touring (E81, E82, F07, F10, F11, F18)
6-series, incl. Cabrio and GranCoupé (F06, F12, F13)
7-series (F01, F02, F03, F04)
I3 (I01), I8 (I12)
X1 (E84), X3 (F25), X4 (F26), X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z4 (E89)

Mini
3-door and Countryman (F56, F60)

Rolls Royce
Phantom, incl. Coupé and Drophead Coupé (RR1, RR2, RR3)
Ghost (RR4)
Wraith (RR5)

Auto’s die op of na 9 december 2014 gebouwd zijn ontspringen de dans en lopen geen beveiligingsrisico’s. Eigenaren van auto’s van voor die datum kunnen een draadloze update verwachten die het probleem oplost.



38 reacties

Maakt niet uit, toch al goed dat ze het oplossen!
Moet het bij de 5-series niet E60/61 zijn ipv E81/82?
pff, deuren openen via een online systeem, en niemand die even:”security hazard” roept??
ongelofelijk.. een deur hoort open te gaan alleen voor de eigenaar. de makkelijkste manier is een sleutel, al dan niet met knop.

het internet heeft daar niets tussen te zoeken…
@wimbers:
Internet heeft in mijn optiek sowieso niets in een auto te zoeken, net als 90% van de meuk di er tegenwoordig in een auto gepleurd wordt.

Ja, ik ben ouderwets, ik koop mijn auto’s om te rijden, niet om te compleuteren, niet om te ruilen of indruk te maken op de buurvrouw of secretaresse maar gewoon voor het ouderwetse rijplezier….
@jrk68: amen
@jrk68: dan ben ik met mijn 19 jaar ook maar ouderwets, maar dat is inderdaad ook waarom ik een auto koop. Oké, ik heb een telefoonhouder in de auto zodat ik het scherm goed kan zien, maar dat is enkel en alleen voor Flitsmeister. Verder heeft internet niks in mijn auto te zoeken.
@ej20g:
Zelfs voor die app is een oldschool oplossing, uit je doppen kijken noemde wij dat vroeger….
@jrk68: haha. Heb je uiteraard gelijk in. Maar een beetje hulp is altijd welkom, zeker op de momenten dat ik op onbekende plaatsen kom.
@jrk68: en wat is/zijn/waren dat voor auto(s)?
@tombe:
Teveel om op te noemen, maar allemaal basic of stuurmansauto’s van Italiaanse of Engelse makelaardij.
1 Duitse met meer computers dan me lief zijn en het meeste inmiddels is uitgeschakeld omdat het mij hopeloos in de weg zat….
@jrk68:
De meeste mensen kopen hun autos niet om in te rijden maar om van a naar b te komen al dan niet met passagiers en/of baggage. Dat is altijd al zo geweest en zal ws altijd wel zo blijven.
@wimbers: Mercedes heeft dat ook hoor. Daarmee kunnen ze op afstand de deueren openen in geval van bijvoorbeeld een ongeval. Als je het goed beveilgd is dat best veilig.
@healey: Als Mercedes het ook heeft, geeft het niks dat je auto gejat kan worden door een overbodige functie.
@healey: volgens mij worden deuren sowieso ontgrendeld bij een ongeval
Gewoon lekker handmatig (deuren openen, claxonneren etc.)
Snel m’n Phantom DHC terugsturen dus
Tja wat hadden ze verwacht bij BMW? Dat niemand zou proberen het te kraken? In dat geval, verkeerd gedacht.
Lijkt me geen prettige gedachte dat criminelen je auto zo makkelijk kunnen hacken en je stappen kunnen volgen, zeker als je vermogend bent. Je weet maar nooit met al die idioten tegenwoordig. Aan de andere kant is het misschien maar beter ook dat ze je auto mee kunnen nemen zonder eerst naar binnen te hoeven komen om de sleutels op te halen.
Reden dat er zoveel bimmers gejat werden?
@norge: nee, dat is dankzij verouderde sleutels en de mogelijkheid nieuwe sleutels aan te leren via de ODB poort zonder dat er een bestaande sleutel aanwezig is in het contact of dat er een challenge response met München nodig is.
Mag je toch niet verwachten als je een Rolls Royce koopt voor een half miljoen!
Waar gaat dat heen als ze straks zelf rijdend zijn, rijden ze straks zelfstandig naar Roemenistan…?
@jrk68: zou je die opschepper die je een beetje opjaagt ook de tandjes kunnen laten schrikken door esp uit te zetten? Kijken of ie het ook zonder zijwieltjes kan, hahaha.
@jrk68: Nu je het zegt, ik zie de laatste wel heel veel nieuwe BuMuWu’s hier in Roemenistan rondtuffen…. ;)
Alles wat software in zich heeft en benaderbaar is zonder kabel hoort niet in een auto. Hoezooet dat ding instructies via een draadloze verbinding ontvangen? Om op te scheppen verder heeft het niet/nauwelijks nut.
Mooi dat BMW aan een oplossing werkt, maar dit lijkt mij toch ook weer het bewijs dat dit soort dingen niet nodig zijn in een auto. Ik zie niet wat de toegevoegde waarde is en het levert in dit geval wel weer problemen op.
erg premium allemaal bij BMW
Nou zeg! Wat een nieuws!
Slechte zaak!
Z0mg premium fake trolol bigbrother kapitalisten geldklopperij afpersers fake duitse arrogantie #ikbenoccupyer
Mijn e 30 -je staat er niet tussen!
Moet ik nu ook bang zijn dat mijn carburateur gehacked wordt?
@mout: alleen het kettingslot van je fiets.
Een privacy gevaar, in ieder geval niet levensbedreigend zoals hangende gaspedalen en dergelijke.
Volgens Heise is het probleem opgelost door naar https verkeer over te gaan waardoor BMW servers geverifieerd kunnen worden. Blijkbaar werd de data onversleuteld verzonden. Dat is toch best wel knullig. Net als de manieren van sleutels aanleren toont dit aan dat BMW toch een beetje te weinig verstand heeft van beveiliging. Dit doen bread and butter merken gewoon beter.
Hoe the fuck is het mogelijk met zoveel engineers dat NIEMAND denkt aan of het wel veilig is?!!!!!!!!
Zal wel onder zogenaamde “Premium” vallen…
doe mij maar een sleutel
Wie vertelt eens wat ze morgen gaan doen ? Is dat een OTA update ? Moet je daar iets specifiek voor doen ? We hebben hier ook zo’n bimmer met connected drive

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).