Le constructeur BMW a demandé à tous ses clients de mettre à jour le système Connected Drive, afin de combler la faille qui permet le vol de leur véhicule à l’aide d’un simple smartphone.
Une faille de sécurité dans Connected Drive permet d’ouvrir facilement les portières
L’application permet tout simplement de contrôler l’ouverture des portières à distance. Sur le papier, c’est génial quand on a les mains prises, mais dans la réalité c’est plus problématique. Des chercheurs de l’ADAC, une fédération qui regroupe des automobiles clubs allemands – qui compte près de 18 millions de membres – ont mis la main sur une faille de sécurité dans l’application Connected Drive qui permet à n’importe qui d’ouvrir les portes de votre véhicule. Il faut rappeler que ce système équipe plus de 2.2 millions de véhicules du groupe aussi des BMW que des Mini ou des Rolls-Royces.
Si cette faille me permet pas de prendre le contrôle total du véhicule l’accès à la pédale de frein ou à la direction n’est cependant pas permis par cette faille, cette dernière reste problématique car elle permet néanmoins d’ouvrir les portières et donc à n’importe qui, autre que le conducteur, de rentrer dans le véhicule.
Connected Drive fonctionne avec une carte SIM logée dans le véhicule et communique avec l’application smartphone, mais ces chercheurs ont réussis à détourner les informations pour les exploiter. Les ingénieurs du groupe ont trouvés la parade et ont développés une mise à jour du système. Ils demandent donc à tous les clients équipés de Connected Drive de lancer la mise à jour afin de combler cette faille.