Zespół hakerów „White Hat” odkrył 14 luk w oprogramowaniu i sprzętowym w różnych BMW po przeprowadzeniu tego, co według BMW jest „najbardziej szczegółowym i złożonym testowaniem, jakie kiedykolwiek przeprowadzono” przez firma zewnętrzna.
Hakerzy znaleźli szereg luk w BMW i3 i X1, a także serii 5 i serii 7 poprzedniej generacji. Osiem problemów związanych z systemami informacyjno-rozrywkowymi samochodów, cztery były powiązane z ich jednostkami telematycznymi, a dwa dotyczyły bramy diagnostycznej pojazdu.
Reklama – post jest kontynuowany poniżej
• Bezpieczeństwo samochodowe: pozostanie o krok przed przestępcami
Chińska firma zajmująca się bezpieczeństwem cybernetycznym, która odkryła wady, Tencent Keen Safety Lab, powiedziała: „Te łańcuchy ataku mogą być wykorzystywane przez wykwalifikowanych atakujących po bardzo niskim koszcie”, dodając, że pozwoliliby hakerom na „wyzwolenie lub kontrolowanie funkcji samochodowych na szerokim stanie odległość zakresu ”.
Podczas gdy dziewięć ataków wymagało fizycznego połączenia między samochodami a sprzętem hakującym, pięć można uchwycić zdalnie, wykorzystując słabe punkty w połączeniach Bluetooth i GSM, a także usługi informacyjno -rozrywkowe BMW.
Po rocznych badaniach odkrywających wady Tencent Keen Safety Lab poinformował BMW o słabości. Karmaker potwierdził ustalenia Tencenta w ciągu dwóch tygodni, a następnie ogłosił, że uczestniczył w lukach z „ulepszeniami [które] zostały wprowadzone w backendzie grupy BMW i przesłane do jednostek kontroli telematyki za pomocą połączenia powietrznego”.
BMW był tak zadowolony z odkryć Tencent – nazywając jego wysiłki „wybitnymi pracami badawczymi” – że przyznała firmie pierwszą w historii Digitalizację Grupy BMW i nagrodę IT Research Award. Obie firmy „omawiają opcje wspólnych dokładnych działań badawczych i rozwojowych”.
• Jak uniknąć kradzieży bezkluczykowej samochodów
Decyzja BMW o nagradzaniu i planowaniu przyszłych projektów Tencent Keen przypomina podobne programy stosowane przez firmy Tech Tech. Facebook wypłacił 6,3 miliona dolarów (około 4,7 miliona funtów) hakerom z White Hat za wskazanie luk w zabezpieczeniach, biorąc pod uwagę, że 2011, podczas gdy Google przyznał 12 milionów dolarów (około 9 milionów funtów), biorąc pod uwagę rok 2010.
Ponieważ samochody związane z Internetem stają się coraz bardziej konwencjonalne na rynku, i znaczne inwestycje w autonomiczne samochody z branży, twórcy mogą zwrócić się do hakerów z białym kapeluszem, aby w przyszłości znacznie częściej odkryć problemy bezpieczeństwa. Ta praktyka może działać jako sieć bezpieczeństwa dla leżących oprogramowania, umożliwiając osłabienie załatania przed wykorzystaniem.
Chroń się przed kradzieżą samochodową bez kluczy dzięki tym, że Faraday Automobile kluczowe blokery sygnałowe…