BMW corrige une faille permettant d’ouvrir 2,2 millions de voitures

La course à la voiture la plus ou la mieux connectée débouche sur des situations relativement cocasses. Ainsi, vendredi, une association d’automobilistes allemands, l’ADAC, avertissait le constructeur BMW d’une faille dans son module de connexion ConnectedDrive permettant, potentiellement, à un attaquant de déverrouiller les véhicules équipés de ce module. Celui-ci permet, en effet, d’authentifier le porteur, d’ouvrir sa voiture et de lancer le système de navigation ou de loisir du véhicule.

La faille, que de vilains pirates pouvaient exploiter en créant un faux réseau mobile, concernait potentiellement 2,2 millions de BMW, Rolls-Royces ou Mini. BMW a affirmé qu’aune preuve d’exploitation active ne lui avait été rapportée. Le correctif logiciel a été poussé le 30 janvier dernier, et, désormais, les connexions au module ConnectedDrive s’opèrent en https (HyperText Transfer Protocol Secure).