Onderzoekers hebben meerdere kwetsbaarheden in "connected" auto's van BMW gevonden waardoor het mogelijk is om de voertuigen op afstand aan te vallen. Sommige van de aanvallen zijn over honderden meters uit te voeren. De onderzoekers van KeenLab vonden in totaal 14 kwetsbaarheden (pdf).

Zes daarvan zijn op afstand aan te vallen. Het gaat dan om aanvallen via bluetooth en de Telematic Communication Box (TCB). De TCB communiceert via een embedded simkaart met een remote server van BMW en is essentieel voor de werking van het BMW ConnectedDrive System. Het is mogelijk om de TCB verbinding met een kwaadaardig base station te laten maken. Iets wat via versterkers over honderden meters kan worden gedaan.

Vervolgens is het mogelijk om misbruik van kwetsbaarheden in de TCB en het infotainmentsysteem te maken en backdoors in deze onderdelen te installeren. Via een backdoor is het mogelijk om berichten naar een CAN-bus van de auto te sturen. Dit is het interne netwerk dat de fysieke onderdelen van de auto aanstuurt. Ook via de lokale aanvallen die de onderzoekers ontdekten is het mogelijk om een dergelijke backdoor te installeren. De kwetsbaarheden zijn gevonden in de BMW i3 94(+REX), BMW X1 sDrive 18Li, BMW 525Li en BMW 730Li.

Verdere details over de aanvallen geven de onderzoekers niet. BMW werd op 25 februari over de problemen ingelicht en implementeerde in maart maatregelen om de aanvallen via mobiele netwerken tegen te gaan. Deze maatregelen zijn sinds halverwege april via configuratie-updates onder auto's uitgerold. Daarnaast zal BMW nog met aanvullende beveiligingsupdates komen. De onderzoekers hebben ook een video gemaakt waarin ze het onderzoek bespreken.