Et team av ‘White Hat’ hackere har avdekket 14 programvare- og maskinvaresårbarheter i en rekke BMW -er etter å ha utført hva BMW sier er den “mest detaljerte og komplekse testingen som noen gang er utført” av “av” et tredjepartsselskap.
Hackerne fant en rekke sårbarheter i BMW I3 og X1, samt forrige generasjons 5-serie og 7-serien. Åtte av problemene relatert til bilenes infotainment-systemer, fire var knyttet til sine telematikkenheter, og to gjaldt kjøretøyets diagnostikk-inngangsport.
Annonse – Innlegget fortsetter nedenfor
• Bilsikkerhet: Å holde seg et skritt foran kriminelle
Det kinesiske cybersikkerhetsfirmaet som avdekket feilene, Tencent Keen Safety Lab, sa at “disse angrepskjedene kunne brukes av dyktige angripere til en veldig lav pris”, og la til at de vil la hackere “utløse eller kontrollere bilfunksjoner over en bred- rekkevidde avstand ”.
Mens ni av angrepene krevde en fysisk forbindelse som skulle inngå mellom bilene og hackingutstyret, kunne fem vedtas eksternt ved å utnytte svake punkter i Bluetooth- og GSM -tilkoblinger, samt BMWs ConnectedDrive infotainment -tjenester.
Etter et års forskningsverdi som avdekket feilene, informerte Tencent Keen Safety Lab BMW om sårbarhetene. Karmakeren bekreftet Tencents funn i løpet av to uker, og kunngjorde deretter at de hadde ivaretatt sårbarhetene med “oppgraderinger [som] ble rullet ut i BMW -gruppen backend og lastet opp til telematikk -kontrollenhetene ved hjelp av over luftforbindelsen.”
BMW var så fornøyd med Tencents funn – og kalte sine bestrebelser “fremragende forskningsarbeid” – at det tildelte selskapet den første noensinne BMW Group Digitalization and IT Research Award. De to firmaene “diskuterer alternativer for felles grundige forsknings- og utviklingsaktiviteter.”
• Hvordan unngå nøkkelfri biltyveri
BMWs beslutning om å belønne og planlegge fremtidige prosjekter med Tencent Keen Echoes lignende programmer ansatt av Silicon Valley Tech Companies. Facebook har utbetalt 6,3 millioner dollar (ca. 4,7 millioner pund) til White Hat -hackere for å påpeke sårbarheter med tanke på at 2011, mens Google har tildelt 12 millioner dollar (ca. 9 millioner pund) med tanke på at 2010.
Når internett-tilkoblede biler blir stadig mer konvensjonelle innen markedet, og betydelige investeringer i autonome biler fra industrien, kan produsenter henvende seg til White Hat-hackere for å avdekke sikkerhetsproblemer mye oftere i fremtiden. Denne praksisen kan fungere som et sikkerhetsnett for utsatt programvare, noe som gjør det mulig å lappe svakheter før de blir utnyttet.
Beskytt deg mot nøkkelfri biltyveri med disse Faraday -bilens avgjørende signalblokkere …