Свежий патч от BMW dl // 03.02.15 11:55
BMW (та самая, да) выпустила патч, исправляющий уязвимость в 2,2 миллионах выпущенных Rolls-Royce, Mini и собственно BMW, оборудованных ConnectedDrive. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/01.html] ConnectedDrive обеспечивает выход в интернет, доступ к средствам навигации и т.п., используя sim-карту, встроенную в машину. Подсовывание системе поддельной базовой станции позволяло перехватить трафик от ConnectedDrive и использовать полученную информацию, например, отдавая команды открытия окон и дверей. Исправление заключается в принудительном переводе служебного трафика на https и заливается в машину автоматически при ее подключении к серверам BMW.
