Son dönemlerde Akıllı Araç Pazarının giderek daha elle tutulur bir hale gelmesi ile sektöre yönelik çalışmalarını arttıran Otomotiv Devlerinden BMW ile alakalı ciddi bir güvenlik zafiyeti ortaya çıktı.
Vulnerability-Labs isimli bir firmada Güvenlik Araştırmacısı olarak çalışan Benjamin Kunz Mejri tarafından keşfedilen açık BWM markalı araçların kullandığı BMW ConnectedDrive sisteminde bulunan VIN isimli güvenlik şifresi ile alakalı.
Araçların bağlanarak güvenlik doğrulamalarını yaptığı İnternet Portalında bulunan bir açık sayesinde araca özel olan şifreleri sıfırlamak ve aracı güvenliksiz bırakmak mümkün.
Sisteme bir kez giriş yaptıktan sonra süspansiyon ayarları, hava yastıklarının açılıp açılmaması ve hatta camların kontrolü bile birkaç saniye içinde hackerların eline geçmiş oluyor.
Özellikle son yıllarda üretilen kullanılan BMW ConnectedDrive Sistemini kullanan cihazlarda keşfedilen CSS Açığı ile alakalı olarak BMW firmasının hızlı bir yama yapması ve sorunu çözmesi muhtemel.
Ancak bu denli büyük bir sistemin arka kısmında bu denli basit hataların yapılması yüzlerce bin dolara alınan bu tarz araçların tamamen güvenliksiz kalmasına sebep olabiliyor.
