BMW corrige une faille de sécurité concernant son service ConnectedDrive.

BMW corrige son ConnectedDrive

Mis en place en 2010, le service ConnectedDrive de BMW permet de bénéficier de nombreuses interactions entre le véhicule et le smartphone de l’utilisateur, mais aussi de profiter de nombreux services connectés à bord de la voiture. Récemment, au CES de Las Vegas 2015, BMW a dévoilé sa boutique d’applications ConnectedDrive, déjà disponible dans certains pays en Europe, qui permet d’accéder à diverses applications dédiées évidemment à l’automobile. Mais cette « hyper-connectivité » peut également souffrir de quelques défauts de jeunesse, et l’association allemande ADAC vient tout juste de découvrir une faille de sécurité, qui porte sur le système de déverrouillage à distance du véhicule, via un smartphone.

BMW-Connected-Drive

Une faille qui touche pas moins de 2,2 millions de véhicules, et qui permet donc à un utilisateur malveillant d’ouvrir le véhicule, mais aussi de lancer le système embarqué. Selon Gartner, plus de 250 millions de voitures connectées seront en circulation en 2020, et ces dernières pourraient devenir une cible privilégiée pour les hackers. Dans le cas de ConnectedDrive, ce sont les données de transmission qui n’étaient pas cryptées, et qui pouvaient être interceptées par un utilisateur malveillant pour les utiliser ultérieurement. BMW a d’ores et déjà déployé un correctif de sécurité, qui comprend un nouveau protocole de type HTTPS, avec une demande de certificat d’authenticité sur le serveur BMW avant chaque manipulation. Une mise à jour qui s’effectue automatiquement pour tous les véhicules concernés, soit environ 2,2 millions de modèles dans le monde.

BMW-Connected-Drive2

Cette faille ConnectedDrive concerne évidemment la gamme BMW (Série 1, Série 2, Série 3, i3, X1….), mais aussi la gamme Mini F55/F56, ainsi que les Rolls-Royce Coupé, Drophead Coupé, Ghost et Wrait.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here