BMW araçlarda keşfedilen bir sıfır gün açığı sebebiyle BMW araçların kullandığı internet portalı hacklenebiliyor. Açık nedeniyle istenilen aracın merkezi yönetim sistemine sızmak mümkün hale geliyor.


BMW, son senelerde araçlarında yaptığı teknolojik atılımlar kullanıcılarından tam not aldı.

Bilhassa BMW ConnectedDrive ismindeki geliştirilen sistem ile otomotiv sektöründe kendinden söz ettiren BMW, kritik bir güvenlik açığı ile karşı karşıya.

Vulnerability-Labs isimli firmada güvenlik araştırmacısı olarak çalışan Benjamin Kunz Mejri tarafından keşfedilen açık BMW araçların kullandığı VIN isimli güvenlik şifresininin devre dışı bırakılmasına izin veriyor.

BMW-konsol

Araçların bağlandığı internet portalında bulunan bir CSS açığı nedeniyle araca özel atanan şifreyi sıfırlayarak parola güvenliğini devre dışı bırakmak olası hale geliyor.

Sistem hacklendikten sonra hacker, aracınızın süspansiyonlarını, hava yastıklarını daha da önemlisi alarm sistemlerini ve camlarını kontrolünü ele alabiliri hale geliyor.

Son yıllarda üretilen bütün BMW araçlar bu kritik ile karşı karşıya kalmış durumda. Bu açık alman otomotiv devinin başını oldukça ağrıtacağa benziyor.