Μια ομάδα χάκερ “White Hat” έχει αποκαλύψει 14 ευπάθειες λογισμικού και υλικού σε μια σειρά BMW μετά από την πραγματοποίηση του τι λέει η BMW είναι η “πιο λεπτομερής και πολύπλοκη δοκιμή που πραγματοποιήθηκε ποτέ” από μια εταιρεία τρίτου μέρους.
Οι χάκερ βρήκαν μια σειρά από τρωτά σημεία στα BMW I3 και X1, καθώς και στις σειρές 5 και 7 σειρών. Οκτώ από τα προβλήματα που σχετίζονται με τα συστήματα ψυχαγωγίας των αυτοκινήτων, τέσσερις συνδέονταν με τις μονάδες τηλεματικής τους και δύο αφορούσαν την πύλη των διαγνωστικών οχημάτων.
Διαφήμιση – Η δημοσίευση συνεχίζεται παρακάτω
• Ασφάλεια αυτοκινήτων: Μείνετε ένα βήμα μπροστά από τους εγκληματίες
Η κινεζική εταιρεία ασφάλειας στον κυβερνοχώρο που αποκάλυψε τα ελαττώματα, το Tencent Keen Safety Lab, δήλωσε ότι “αυτές οι αλυσίδες επίθεσης θα μπορούσαν να χρησιμοποιηθούν από εξειδικευμένους επιτιθέμενους με πολύ χαμηλό κόστος”, προσθέτοντας ότι θα επέτρεπαν στους χάκερ να «ενεργοποιούν ή να ελέγχουν τις λειτουργίες αυτοκινήτων σε ένα ευρύ- απόσταση εύρους “.
Ενώ εννέα από τις επιθέσεις απαιτούσαν μια φυσική σύνδεση που πρέπει να γίνει μεταξύ των αυτοκινήτων και του εξοπλισμού hacking, πέντε θα μπορούσαν να θεσπιστούν εξ αποστάσεως, εκμεταλλευόμενοι τα αδύναμα σημεία στις συνδέσεις Bluetooth και GSM, καθώς και στις υπηρεσίες ψυχαγωγίας ConnectedDrive της BMW.
Μετά από μια έρευνα αξίας ενός έτους που αποκαλύπτουν τα ελαττώματα, το εργαστήριο ασφαλείας Tencent Keen Informed BMW στις ευπάθειες. Η αυτοκινητοβιομηχανία επιβεβαίωσε τα ευρήματα της Tencent μέσα σε δύο εβδομάδες και στη συνέχεια ανακοίνωσε ότι είχε παρακολουθήσει τα τρωτά σημεία με “αναβαθμίσεις [που] κυκλοφόρησαν στο BMW Group backend και μεταφορτώθηκαν στις μονάδες ελέγχου της τηλεματικής μέσω της σύνδεσης του αέρα”.
Η BMW ήταν τόσο ευχαριστημένη με τις ανακαλύψεις της Tencent – καλώντας τις προσπάθειές της “εξαιρετική ερευνητική εργασία” – που απένεψε στην εταιρεία το πρώτο βραβείο BMW Group Bedigialization και IT Research. Οι δύο επιχειρήσεις “συζητούν τώρα επιλογές για κοινές διεξοδικές δραστηριότητες έρευνας και ανάπτυξης”.
• Πώς να αποφύγετε κλοπή αυτοκινήτων χωρίς κλειδί
Η απόφαση της BMW να ανταμείψει και να σχεδιάσει μελλοντικά έργα με την Tencent Keen Echoes παρόμοια προγράμματα που χρησιμοποιούνται από εταιρείες τεχνολογίας της Silicon Valley. Το Facebook έχει καταβάλει 6,3 εκατομμύρια δολάρια (περίπου 4,7 εκατομμύρια λίρες στερλίνες) σε λευκούς χάκερ Hat για να επισημάνει τα τρωτά σημεία, θεωρώντας ότι το 2011, ενώ η Google έχει απονείμει 12 εκατομμύρια δολάρια (περίπου 9 εκατομμύρια λίρες στερλίνες), θεωρώντας ότι το 2010.
Με τα αυτοκίνητα που συνδέονται με το Διαδίκτυο να γίνονται όλο και πιο συμβατικά στην αγορά και σημαντικές επενδύσεις σε αυτόνομα αυτοκίνητα από τη βιομηχανία, οι κατασκευαστές μπορούν να στραφούν σε λευκούς χάκερ για να ανακαλύψουν τα προβλήματα ασφάλειας πολύ πιο συχνά στο μέλλον. Αυτή η πρακτική θα μπορούσε να λειτουργήσει ως δίχτυ ασφαλείας για το επιρρεπές λογισμικό, επιτρέποντας την επιδιόρθωση των αδυναμιών πριν από την εκμετάλλευση.
Προστατέψτε τον εαυτό σας από κλοπή αυτοκινήτων χωρίς κλειδί με αυτούς τους αναστολείς σήματος Faraday Automobile…