德国汽车大厂BMW过去有一套“iDrive”系统，用来控制车内的多媒体系统。而近年来随着网络的崛起，将重心放在新的“ConnectedDrive”系统上，这是一种新的驾驶平台，主要是提供汽车透过下载安装，拥有更多App的服务应用。内容除了包括有多媒体应用程序之外，还包括有驾驶辅助应用程序也可以下载。

只要是电脑系统，就一定会有安全漏洞被发掘出来，这大概是所有电脑工作者都知道的铁律。不过，物联网的概念才逐渐普及，现在我们可能就要开始担心，身边许多非电脑的设备遭到骇客入侵的可能性了。

根据路透社的报导，最近德国的研究人员透过建立虚假的移动电话网络，建立一个假的基地台，当汽车经过这个基地台的时候，试图存取网络，假的基地台就可以骗过 ConnectedDrive 取得系统管理权。

这种伪装的基地台移动网络，过去常被诈骗集团所利用，近年来也被美国 FBI 调查局用来进行监听以及锁定重大罪犯。不过，拿来侵入汽车的系统则还是首度被安全研究人员所提出。

所幸，这个漏洞并不会涉及到任何关于汽车的驾驶以及可能会影响行车安全的操作问题，不过却可能透过 ConnectedDrive 来影响到包含取得交通资讯、空调设备以及汽车锁等功能的控制权。

而 BMW 回覆路透社表示，目前并没有任何与这起漏洞有关的安全问题回报，而且他们也已经利用 HTTPS 针对所有的资料传输过程进行加密。只要汽车连上 BMW Group 的服务器，就会自动接收更新并且安装，而车主也可以手动设定连接到服务器上进行更新。