Att kunna använda en app i din smartphone för att styra olika funktioner till bilen känns ju attraktivt och modernt. Men ju fler gränssnitt bilarna får till extern kommunikation, desto fler blir också möjligheterna att lura systemen.
Säkerhetsexperten Ken Munro, som leder oberoende SecureTest, har studerat BMW:s Remote App som används till modellerna i3 och i8. Munro kritiserar bland annat inloggningen som består av det traditionella ”förnamn.efternamn”, vilket är alldeles för enkelt och lätt att lista ut. Om användaren glömmer bort sitt lösenord skickar BMW ett nytt, via sms, men det består bara av fem tecken och risken finns att många bilägare fortsätter att använda detta korta lösenord och inte ersätter det med ett som är säkrare.
Ken Munro konstaterade också att BMW:s Remote App inte gör skillnad på stor och liten bokstav vid inloggningen, något som också gör det enklare för en ”hackare” att lista ut lösenordet.
Om säkerhetshålen utnyttjas av en oärlig person är det enkelt att lokalisera bilens position, låsa upp dörrarna och sedan stjäla det som eventuellt finns i bilen. Ken Munro konstaterar att BMW:s app förvisso inte är lika dålig, säkerhetsmässigt, som den Tesla använder men råder BMW att förbättra inloggningen.
Ken Munros kritik publiceras i tyska tidningen ”Chip” och enligt BMW:s talesperson Silke Brigl har man redan internt konstaterat att säkerheten behöver förbättras. Succesivt förändras nu appen i olika länder med bland annat krav på att lösenordet ska innehålla minst åtta tecken med kombination av både bokstäver och siffror. Återställning av lösenord ska inte skickas via sms – bara via e-post – och bilägaren kan hitta på ett svårare användarnamn som inte behöver bestå av ”förnamn.efternamn”.