宝马修复ConnectedDrive安全漏洞

宝马公司修复了导致包括劳斯莱斯及迷你车型在内的220万辆汽车安全漏洞。这一漏洞影响配备宝马使用板载SIM卡ConnectedDrive软件的车型。宝马公司表示，软件操控车锁、空调及流量更新但并不操控诸如刹车或转向的驾驶固件。虽然并没有车辆真正被攻击，但这一缺陷被德国汽车驾驶协会ADAC发现。ADAC研究人员发现车辆尝试通过一个欺诈电话网络进行通信，使得潜在黑客有可能控制任何由Sim卡激活的东西。

宝马公司表示补丁将自动修复，包括车辆数据将通过HTTPS协议加密，这跟网上银行常用的安全协议一致。

宝马公司在一份声明中表示，“一方面数据将用HTTPS协议加密，另一方面宝马集团的服务器身份将于数据在移动电话网络中传输之前进行检查”。安全专家Graham Cluley表示本应该早就采取这一措施。如果车主担心自己的车可能没有接受到更新（可能因为车辆停放在地下停车库或者其他没有移动电话信号的地方，或者车辆的启动电池断开），应该从车辆的目录中选择“更新服务”进行更新。

宝马公布了 ConnectedDrive安全漏洞受影响的车型。国内的车主不必过于担心，目前 ConnectedDrive 这项服务没有在中国使用。

受该漏洞影响的型号：

BMW

1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)

2er Active Tourer, Coupé and Convertible (F22, F23, F45)

3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)

4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)

5 Series GT and Touring (F07, F10, F11, F18)

6 Series Gran Coupe Convertible (F06, F12, F13)

7 Series (F01, F02, F03, F04)

I3 (I01), I8 (I12)

X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Mini

Three-door and five-door hatchback (F55, F56)

Rolls Royce

Phantom Coupe and Drophead Coupe (RR1, RR2, RR3)

Ghost (RR4)

Wraith (RR5)

原文链接：http://www.bbc.com/news/technology-31093065