Ett team av “White Hat” -hackare har avslöjat 14 programvaru- och hårdvaru sårbarheter i en rad BMW: er efter att ha genomfört vad BMW säger är den “mest detaljerade och komplexa testningen som någonsin genomförts” av ett tredjepartsföretag.
Hackarna hittade en rad sårbarheter i BMW I3 och X1, liksom föregående generation 5-serien och 7-serien. Åtta av problemen relaterade till bilarnas infotainment-system, fyra var kopplade till deras telematikenheter, och två berörde fordonens diagnostiks gateway ombord.
Annons – Post fortsätter nedan
• Bilsäkerhet: stanna ett steg före brottslingar
Det kinesiska cybersäkerhetsföretaget som avslöjade bristerna, Tencent Keen Safety Lab, sa att “Dessa attackkedjor kunde användas av skickliga angripare till en mycket låg kostnad”, och tilllade att de skulle tillåta hackare att “utlösa eller kontrollera bilfunktioner över en vida- intervallavstånd ”.
Medan nio av attackerna krävde att en fysisk anslutning skulle göras mellan bilarna och hackutrustningen, kunde fem antas på distans genom att utnyttja svaga punkter i Bluetooth- och GSM -anslutningar, samt BMW: s anslutna till infotainment -tjänster.
Efter ett års värde av forskning som avslöjade bristerna informerade Tencent Keen Safety Lab BMW till sårbarheterna. Bildtillverkaren bekräftade Tencents resultat inom två veckor och tillkännagav därefter att den hade deltagit i sårbarheterna med “uppgraderingar [som] rullades ut i BMW -gruppens backend och laddades upp till telematikstyrenheterna med hjälp av över luftanslutningen.”
BMW var så nöjd med Tencents upptäckter – kallade sina ansträngningar ”enastående forskningsarbete” – att det tilldelade företaget den första BMW -gruppens digitalisering och IT -forskningsutmärkelsen. De två företagen “diskuterar nu alternativ för gemensam grundlig forskning och utvecklingsaktiviteter.”
• Hur man undviker nyckelfri bilstöld
BMW: s beslut att belöna och planera framtida projekt med Tencent Keen Echoes liknande program anställda av Silicon Valley Tech Companies. Facebook har betalat ut 6,3 miljoner dollar (cirka 4,7 miljoner pund) till White Hat -hackare för att ha påpekat sårbarheter med tanke på att 2011, medan Google har tilldelat 12 miljoner dollar (cirka 9 miljoner pund) med tanke på det 2010.
När internetanslutna bilar blir allt mer konventionella på marknaden, och betydande investeringar i autonoma bilar från industrin, kan tillverkare vända sig till White Hat-hackare till att upptäcka säkerhetsproblem mycket oftare i framtiden. Denna praxis kan fungera som ett säkerhetsnät för benägen programvara, vilket gör att svagheter kan lappas innan de utnyttjas.
Skydda dig mot nyckelfri bilstöld med dessa Faraday -bilar avgörande signalblockerare …
Leave a Reply