BMW autodest leiti 14 turvaviga

Uudised
Tech / BMW autodest leiti 14 turvaviga 2 minutit loetud

Keen Turvalabor



Aja jooksul on arvutipõhised automatiseeritud süsteemid üle võtnud suurema osa tehnoloogilistest edusammudest. Sama lugu on sõidukitega, kus hiiglaslikud tootjad nagu BMW, Mercedes ja Audi jne kinnitavad oma autodesse selliseid automatiseeritud süsteeme, et edasi liikuda.

kuidas ühendada bluetooth kõrvaklapid arvutiga

Kuid nagu me kõik teame, kaasneb innovatsiooniga risk. Arvutisüsteemide kasutamine autodes parema ja kaasaegsema lähenemisviisi jaoks võib inimkonnale suureks abiks olla, kuid võib-olla kaasneda omad miinused. Sama juhtus hiljuti BMWga.



BMW autode arvutusüksustest on leitud üle tosina turvaviga. Iga nõutava potentsiaali ja tehnikaga häkker võib need turvavead ületada ja pääseda teie BMW juhtimisele isegi siis, kui sellest meetrit eemal on. See võib juhtuda nii stabiilses kui ka kaugemas olekus ja võib juht kaotada peaaegu täielikult sõiduki üle kontrolli.



metroo väljaränne kukkus kokku

Hiina Keen Security Labs korraldas eksperimentaalse uuringu, et selgitada välja, kas süsteemides on kaost põhjustavaid haavatavusi, ja tulid nende tulemustega välja. Haavatavused keskendusid kolmele põhikomponendile



  • Telemaatika juhtplokk
  • Keskvärava moodul
  • Info- ja meelelahutussüsteem

Need vead leiti seeriate X, I, 3, 5 ja 7 mudelitel ning koosnesid peamiselt kolmest erinevast vahendist, mida turvasüsteemi saab rikkuda. 8 puudust olid seotud infotainment-süsteemiga, mis tegeleb põhimõtteliselt kogu meediaga seotud tegevusega. 2 olid seotud Central Gateway mooduliga. Kuigi 4 viga mõjutab telemaatika juhtplokki, mis vastutab uste kauglukustamise / avamise ja õnnetusabiteenuste eest. Mõni neist nõuab sellele juurdepääsuks konkreetse sõidukiga füüsilist ühendust, osa neist saab käivitada pahavara abil USB-porti kaudu ja teised ei pruugi isegi füüsilist ühendust vajada.

See oli murettekitav olukord ja BMW teatas, et pakub turvaprobleemide lahendamiseks tarkvarauuendusi ja plaastreid ning hoolitseb selle eest, et selliseid turvarikkumisi ei tehtaks tulevikus. Lisaks sellele, muljet avaldades Keen Security Labsi uurimistööle, otsustasid nad autasustada neid „BMW Grupi digitaliseerimise ja IT-uuringute auhinnaga“ ning ütlesid, et töötavad tulevikus koos teadus- ja arendustööga tegevused.

Allikas keenlab