Et team af ‘White Hat’ hackere har afsløret 14 software og hardwaresårbarheder i en række BMW’er efter at have udført, hvad BMW siger, er den “mest detaljerede og komplekse test, der nogensinde er udført” af et tredjepartsfirma.
Hackerne fandt en række sårbarheder i BMW I3 og X1, såvel som den forrige generation af 5-serien og 7-serien. Otte af de problemer, der var relateret til bilernes infotainment-systemer, fire var knyttet til deres telematikenheder, og to vedrørte køretøjets indbyggede diagnostikport.
Annonce – Post fortsætter nedenfor
• Bilsikkerhed: Ophold et skridt foran kriminelle
Det kinesiske cybersikkerhedsfirma, der afslørede manglerne, Tencent Keen Safety Lab, sagde “Disse angrebskæder kunne bruges af dygtige angribere til en meget lav pris”, og tilføjede, at de ville give hackere mulighed for at “udløse eller kontrollere bilfunktioner over en bred- Rangeafstand ”.
Mens ni af angrebene krævede en fysisk forbindelse mellem biler og hackingudstyr, kunne fem vedtages eksternt ved at udnytte svage punkter i Bluetooth- og GSM -forbindelser samt BMWs ConnectedDrive Infotainment Services.
Efter et års værdi af forskning, der afslørede manglerne, informerede Tencent Keen Safety Lab BMW til sårbarhederne. Bilproducenten bekræftede Tencents fund inden for to uger, og meddelte derefter, at den havde deltaget i sårbarhederne med “opgraderinger [der] blev rullet ud i BMW -gruppen backend og uploadet til telematikkontrolenhederne ved hjælp af over luftforbindelsen.”
BMW var så tilfreds med Tencents opdagelser – at kalde sine bestræbelser “fremragende forskningsarbejde” – at det tildelte virksomheden den første nogensinde BMW Group Digitalization og IT Research Award. De to firmaer “diskuterer muligheder for fælles grundige forsknings- og udviklingsaktiviteter.”
• Sådan undgår du nøglefri biltyveri
BMWs beslutning om at belønne og planlægge fremtidige projekter med Tencent Keen Echoes lignende programmer, der er ansat af Silicon Valley Tech -virksomheder. Facebook har udbetalt 6,3 millioner dollars (ca. £ 4,7 millioner) til White Hat -hackere for at påpege sårbarheder i betragtning af det 2011, mens Google har tildelt 12 millioner dollars (ca. 9 millioner pund) i betragtning af det i 2010.
Med internetforbundne biler, der bliver mere og mere konventionelle på markedet, og betydelige investeringer i autonome biler fra industrien, kan producenterne henvende sig til hvide hathackere for at afsløre sikkerhedsproblemer meget hyppigere i fremtiden. Denne praksis kan fungere som et sikkerhedsnet for udsat software, hvilket gør det muligt at lave svagheder, før de udnyttes.
Beskyt dig selv mod nøglefri biltyveri med disse Faraday -bilens afgørende signalblokkere …