Åbn og lås bilen med en app på din smartphone. Det er fremtiden for de fleste biler, og den mulighed findes allerede i dag hos nogle bilmærker. Det gælder bl.a. BMW, der med sit Connected Drive-system giver bilejeren mulighed for at betjene dele af sin bil uden overhovedet at være i nærheden af den.

Via BMW's app kan hackere hurtigt låse biler op og tilmed spore dem. (Foto: BMW)Via BMW’s app kan hackere hurtigt låse biler op og tilmed spore dem. (Foto: BMW)
Men netop dette system har haft alvorlige sikkerhedsproblemer. Det viser en undersøgelse, som FDMs tyske søsterklub ADAC har foretaget.

Se også: Livsfarlig bil-hacking lige om hjørnet

ADAC fik nemlig en fingersnild fyr til at hacke sig ind i BMW’s system via den smartphone-app, der er udviklet til brugerne, og på bare få minutter havde vedkommende tiltvunget sig adgang til bilens styresystem, så blandt andet dørlåse kunne aktiveres, og bilens position kunne fastlægges.

På verdensplan omfatter sikkerhedsproblemet 2,2 millioner biler under de tre bilmærker BMW, Mini og Rolls Royce. BMW har meddelt FDM, at det i Danmark drejer sig om ca. 350 biler, heraf samtlige solgte eksemplarer af elbilen BMW i3.

– Der er ingen tvivl om, at der her er tale om en meget alvorlig sikkerhedsbrist, og derfor er det godt, at der allerede nu kommer fokus på dette problem, da mange bilproducenter netop nu er ved at lancere mobilløsninger til nye bilmodeller. Omvendt betyder den nye teknologi, at tilbagekaldelsen ikke kommer til at få konsekvenser for bilejerne. For første gang nogensinde er det nemlig muligt at lave en digital tilbagekaldelse, der hverken involverer en fysisk indkaldelse til værkstedet eller udskiftning af reservedele. Problemet løses digitalt uden at bilejerne bemærker det, siger FDMs biltekniske redaktør, Søren W. Rasmussen i en pressemeddelelse.

Hullet er lukket nu
For at mindske risikoen for indbrud i de berørte biler har ADAC ventet med at offentliggøre sikkerhedsproblemerne, indtil BMW fik lukket sikkerhedshullerne. Ifølge BMW skulle problemet nu være løst på alle 2,2 millioner biler ved hjælp af en kryptering af kommunikationen fra bilerne.

Ifølge BMW er det alle Connected Drive modeller, der er produceret fra marts 2010 og til og med 8. december 2014, der har været berørte af sikkerhedsbristen. I Danmark har systemet dog kun været tilgængelig som ekstraudstyr siden juli 2013.

Se også: Visuel førstehjælp til BMW 1-serie

Ejere af de berørte modeller vil ikke selv kunne identificere, hvorvidt krypteringen er foretaget. Vil man være helt sikker, bør man derfor kontakte sin nærmeste BMW-forhandler. Det anbefales især, at biler, der har været parkeret i underjordiske garageanlæg eller steder uden netværk, bliver undersøgt. Det samme gør sig gældende, hvis batteriet har været midlertidigt frakoblet.