A BMW lançou nesta semana uma atualização de segurança para os veículos que contam com o sistema de navegação chamado ConnectedDrive. De acordo com a Reuters, pesquisadores alemães descobriram uma falha que permitia controlar as travas e o ar condicionado dos automóveis, bem como acessar dados de tráfego dos motoristas.

Especialistas de segurança digital da ADAC (Allgemeiner Deutscher Automobil-Club) conseguiram realizar a invasão no sistema dos carros da BMW, que é comandado por um chip SIM, simulando uma rede celular.

O vídeo a seguir, em alemão, mostra o hack.

https://youtube.com/watch?v=9reFcnm6hVo

A montadora informa que não registrou ataques a veículos realizados por meio dessa brecha de segurança e que usa HTTPS para criptografar todos os envios de dados para e a partir dos veículos.

Mais de 2.2 milhões de carros que contam com o ConnectedDrive receberam a atualização diretamente da BMW (over-the-air), evitando a necessidade de um recall ou problemas de distribuição da correção.

A falha também atinge os modelos Mini de três e cinco portas (F55 e F56) e os Rolls Royce Ghost (RR4), Wrait (RR5), Phantom Coupe e Drophead Coupe (RR1, RR2 e RR3).

O patch de segurança é entregue aos sistemas dos carros assim que eles acessam os servidores da BMW. Quem, por exemplo, possui uma coleção de veículos e deixa um carro da marca na garagem na maior parte do tempo pode precisar buscar manualmente pela atualização no menu “Update Services”.