Säkerhetshål: ”BMW i3 är enkel att hacka”

Säkerhetsexperten Ken Munro har tittat närmare på apparna till BMW i3 och i8. Enligt Munro är det enkelt att hacka sig in i bilarnas IT-system med en vanlig smartphone och till exempel låsa upp dörrarna. BMW svarar nu på kritiken.

Säkerhetshål: ”BMW i3 är enkel att hacka”
I värsta fall kan det se ut så här när du kommer fram till din parkerade i3 – dörrarna öppna och allt löst stulet.

Att kunna använda en app i din smartphone för att styra olika funktioner till bilen känns ju attraktivt och modernt. Men ju fler gränssnitt bilarna får till extern kommunikation, desto fler blir också möjligheterna att lura systemen.

Säkerhetsexperten Ken Munro, som leder oberoende SecureTest, har studerat BMW:s Remote App som används till modellerna i3 och i8. Munro kritiserar bland annat inloggningen som består av det traditionella "förnamn.efternamn", vilket är alldeles för enkelt och lätt att lista ut. Om användaren glömmer bort sitt lösenord skickar BMW ett nytt, via sms, men det består bara av fem tecken och risken finns att många bilägare fortsätter att använda detta korta lösenord och inte ersätter det med ett som är säkrare.

Ken Munro konstaterade också att BMW:s Remote App inte gör skillnad på stor och liten bokstav vid inloggningen, något som också gör det enklare för en "hackare" att lista ut lösenordet.

Om säkerhetshålen utnyttjas av en oärlig person är det enkelt att lokalisera bilens position, låsa upp dörrarna och sedan stjäla det som eventuellt finns i bilen. Ken Munro konstaterar att BMW:s app förvisso inte är lika dålig, säkerhetsmässigt, som den Tesla använder men råder BMW att förbättra inloggningen.

Ken Munros kritik publiceras i tyska tidningen "Chip" och enligt BMW:s talesperson Silke Brigl har man redan internt konstaterat att säkerheten behöver förbättras. Succesivt förändras nu appen i olika länder med bland annat krav på att lösenordet ska innehålla minst åtta tecken med kombination av både bokstäver och siffror. Återställning av lösenord ska inte skickas via sms – bara via e-post – och bilägaren kan hitta på ett svårare användarnamn som inte behöver bestå av "förnamn.efternamn".

 

Källa:

Chip, "BMW i3: Hacker hält iRemote-App für unsicher"

Hade jag haft en BMW med "Remote App" hade jag känt mig fullständigt trygg med säkerhetsnivån.
42
147
Håll dig uppdaterad med nyhetsbrevet!

Missa ingenting! Prenumerera på vårt nyhetsbrev.