Команда «Белая шляпа», хакеры, обнаружила 14 уязвимостей программного и аппаратного обеспечения в ряде BMW после проведения того, что говорит BMW, является «самым подробным и сложным испытанием», когда -либо проводимым » сторонняя компания.
Хакеры нашли ряд уязвимостей в BMW i3 и X1, а также серии предыдущего поколения и 7 серий. Восемь из проблем, связанных с информационно-развлекательной системой автомобилей, четыре были связаны с их телематическими подразделениями, и два обеспокоены воротами в бортовой диагностике транспортных средств.
Реклама – Пост продолжается ниже
• Автомобильная безопасность: оставаясь на шаг впереди преступников
Китайская фирма по кибербезопасности, которая раскрыла недостатки, Tencent Caen Lab Lab, сказала: «Эти цепочки атаки могут использоваться квалифицированными злоумышленниками по очень низкой цене», добавив, что они позволят хакерам «запускать или контролировать автомобильные функции по широкому расстояние диапазона ».
В то время как девять атак требовали, чтобы физическое соединение было создано между автомобилями и хакерским оборудованием, пять могут быть приняты дистанционно путем использования слабых точек в соединениях Bluetooth и GSM, а также службы информационно -развлекательной работы BMW.
После года исследований, раскрывающих недостатки, Tencent Ceen Lab Safety Lab сообщила BMW об уязвимости. Автопроизводитель подтвердил выводы Tencent в течение двух недель и впоследствии объявил о том, что у него были уязвимости с «обновлениями [которые] были развернуты в бэкэнде группы BMW и загружены в телематические контрольные единицы посредством воздушного соединения».
BMW был настолько доволен открытиями Tencent – называя свои усилия «выдающимися исследованиями» – что он присудил компании первую в истории награду BMW Group Group и ИТ -исследовательские награды. Две фирмы теперь «обсуждают варианты совместных тщательных исследований и разработок».
• Как избежать кражи автомобилей без ключа
Решение BMW поощрять и планировать будущие проекты с Tencent Ceen Echoes аналогичные программы, используемые технологическими компаниями Силиконовой долины. Facebook выплатил 6,3 млн. Долл. США (около 4,7 млн. Фунтов стерлингов) хакерам White Hat за указание уязвимостей, учитывая это 2011 год, в то время как Google присудил 12 миллионов долларов (около 9 миллионов фунтов стерлингов), учитывая это 2010 год.
Поскольку автомобили, подключенные к Интернету, становятся все более традиционными на рынке, и существенные инвестиции в автономные автомобили из промышленности, производители могут обратиться к хакерам белой шляпы, чтобы выявить проблемы безопасности гораздо чаще в будущем. Эта практика может выступать в качестве защитной сети для склонного программного обеспечения, что позволяет исправлять слабости, прежде чем эксплуатироваться.
Защитите себя от кражи автомобилей без ключа с этими критическими блокирующими сигналами Faraday …
No Responses