宝马诸多车型采用的ConnectedDrive中控系统可被破解

德国汽车协会（ADAC）不久前曝光德国宝马BMW诸多车型采用的ConnectedDrive中控系统可被破解，在数分钟内即可解除车锁，盗取车 辆的数字钥匙控制权。现在BMW宣布正为旗下2.2米轴距的BMW车型，劳斯莱斯以及MINI车型提供远程升级补丁，以修复该漏洞，升级后BMW的系统将 通过HTTPS加密通讯协议进行服务连接，安全性大大提升。

受影响车型：欧洲版本新BMW 7系、新BMW 5系、新BMW 3系 ,国内没有广泛使用受影响不大。

BMW ConnectedDrive 有5项服务，BMW助理，BMW在线，BMW导航，BMW电话服务和车内互联网接入，这个相当于国内的T-BOX和TSP平台的服务。从目前技术资料分析来看，是ConnectedDrive服务软件接口出现了问题，API接口传输没有使用HTTPS加密，没有完整的身份鉴权机制。

什么是ConnectedDrive

ConnectedDrive，德国BMW公司于2006年联手Google公司开发的“联网驾驶”服务。

BMW ConnectedDrive 有5项服务，BMW助理，BMW在线，BMW导航，BMW电话服务和车内互联网接入，所有这些提供给你独一无二的移动体验——最大化的安全、舒适和驾驶乐趣。

其中“in-vehicle internet access”和“BMWOnline”收费分别为150/250欧元每年，采用EDGE接入。