Voler une BMW avec un smartphone

L’Allgemeiner Deutscher Automobil-Club e.V. (ADAC), la plus grande fédération d’automobile clubs d’Europe, a découvert une faille de sécurité existant depuis des années dans le système Connected Drive de BMW.

C’est par hasard, au cours de tests visant à déterminer quelles informations étaient envoyées au service télématique, que l’ADAC a découvert la faille, qui concerne toutes les voitures BMW livrées avec le système Connected Drive depuis mars 2010, soit plus de 2,2 millions de voitures dans le monde: BMW, Mini, et même Rolls Royce.

Connected Drive relie une voiture par réseau Mobile à des services télématiques, et permet de contrôler par Internet de nombreuses fonctions de la voiture, comme les sièges chauffants, l’air conditionné ou la fermeture des portes, grâce à une application pour smartphones.

Cette application n’était pas suffisamment protégée.

L’ADAC s’est aperçue qu’avec un investissement matériel de moins de 1 000 €, l’installation d’un logiciel gratuit, et une préparation à n’effectuer qu’une seule fois, on pouvait facilement ouvrir les portes de toute voiture BMW avec Connected Drive en quelques minutes, par smartphone et sans laisser de trace !

Fort heureusement, l’ADAC a informé confidentiellement BMW en juillet 2014, et le constructeur bavarois a pu corriger le système et le mettre à jour automatiquement, sans intervention des conducteurs.