德国汽车协会(ADAC)不久前曝光德国宝马BMW诸多车型采用的ConnectedDrive中控系统可被破解,在数分钟内即可解除车锁,盗取车 辆的数字钥匙控制权。现在BMW宣布正为旗下2.2米轴距的BMW车型,劳斯莱斯以及MINI车型提供远程升级补丁,以修复该漏洞,升级后BMW的系统将 通过HTTPS加密通讯协议进行服务连接,安全性大大提升。 受影响车型:欧洲版本新BMW 7系、新BMW 5系、新BMW 3系 ,国内没有广泛使用受影响不大。 BMW ConnectedDrive 有5项服务,BMW助理,BMW在线,BMW导航,BMW电话服务和车内互联网接入,这个相当于国内的T-BOX和TSP平台的服务。从目前技术资料分析来看,是ConnectedDrive服务软件接口出现了问题,API接口传输没有使用HTTPS加密,没有完整的身份鉴权机制。 什么是ConnectedDrive ConnectedDrive,德国BMW公司于2006年联手Google公司开发的“联网驾驶”服务。 BMW ConnectedDrive 有5项服务,BMW助理,BMW在线,BMW导航,BMW电话服务和车内互联网接入,所有这些提供给你独一无二的移动体验——最大化的安全、舒适和驾驶乐趣。 其中“in-vehicle internet access”和“BMWOnline”收费分别为150/250欧元每年,采用EDGE接入。 |