Jak informuje portal Niebezpiecznik, zajmujący się bezpieczeństwem w sieci, specjalistom z niemieckiego ADAC udało się połączyć zdalnie z większością modeli produkowanych przez bawarski koncern. Dziurę znaleziono w systemie Connected Drive, który umożliwia m.in. pobieranie map z internetu. Specjaliści tą właśnie drogą połączyli się z samochodem dzięki czemu mogli go otworzyć i ukraść.
System BMW Connected Drive funkcjonuje w oparciu o dane pobierane z sieci internetowej za pomocą typowej karty SIM. Specom z niemieckiego automobilklubu udało się za pomocą fałszywego BTS podsłuchać komunikację auta z serwerami firmy. Gdy wiedzieli już na jakie komendy reaguje auto-sami zaczęli je wydawać. Przeraża fakt, że komunikacja nie była w żaden sposób szyfrowana.
Oto samochody podatne na atak, według autorów artykułu:
Co ciekawe-luka w zabezpieczeniach Mini, BMW i Rolls-Royce’ów znana była od pół roku, jednak badacze czekali z jej opublikowaniem aż niemiecki koncern przygotuje odpowiednią poprawkę.