BMW -hakkerit palkittiin turvallisuusongelmista
Ryhmä ‘White Hat’ -hakkereita on paljastanut 14 ohjelmiston ja laitteiston haavoittuvuutta useissa BMW: issä, kun BMW: n mukaan on suoritettu “yksityiskohtaisin ja monimutkaisin testaus” Kolmannen osapuolen yritys.
Hakkerit löysivät joukon haavoittuvuuksia BMW I3: sta ja X1: stä, samoin kuin edellisen sukupolven 5-sarjassa ja 7-sarjassa. Kahdeksan autojen viihdejärjestelmiin liittyvästä ongelmasta neljä oli yhteydessä telematiikkayksiköihinsä ja kaksi koski ajoneuvojen ajoneuvojen diagnostiikan yhdyskäytävää.
Mainos – viesti jatkuu alla
• Auton turvallisuus: Pysy askeleen edellä rikollisista
Virheiden paljastava kiinalainen tietoverkkoturvayritys Tencent Keen Safety Lab -yritys sanoi, että “ammattitaitoiset hyökkääjät voivat käyttää näitä hyökkäysketjuja erittäin edullisin kustannuksin”, ja ne antavat hakkereille mahdollisuuden “laukaista tai hallita autotoimintoja laajalle etäisyys ”.
Vaikka yhdeksän hyökkäystä vaati fyysistä yhteyttä, joka on muodostettava autojen ja hakkerointilaitteiden välillä, viisi voitaisiin ottaa etäyhteyden avulla hyödyntämällä heikkoja pisteitä Bluetooth- ja GSM -yhteyksissä sekä BMW: n ConnectedDrive -viihdepalveluissa.
Vuoden arvoisen tutkimuksen jälkeen, joka paljasti virheitä, Tencent Keen Safety Lab ilmoitti BMW: lle haavoittuvuuksille. Autonvalmistaja vahvisti Tencentin havainnot kahden viikon kuluessa ja ilmoitti myöhemmin, että se oli osallistunut haavoittuvuuksiin ”päivityksillä [], jotka on otettu käyttöön BMW -ryhmän taustalla ja ladattiin telematiikan ohjausyksiköihin ilma -yhteyden avulla”.
BMW oli niin tyytyväinen Tencentin löytöihin – kutsuen pyrkimyksiään ”erinomaiseksi tutkimustyölle” – että se myönsi yritykselle kaikkien aikojen ensimmäisen BMW -ryhmän digitalisoinnin ja IT -tutkimuspalkinnon. Nämä kaksi yritystä keskustelevat nyt “vaihtoehdoista perusteelliselle tutkimus- ja kehitystoiminnalle”.
• Kuinka välttää avaimeton autovarkaus
BMW: n päätös palkita ja suunnitella tulevia hankkeita Tencent Keen toistaa samanlaisia ohjelmia, joita Piilaakson teknologiayritykset käyttävät. Facebook on maksanut 6,3 miljoonaa dollaria (noin 4,7 miljoonaa puntaa) White Hat -hakkereille osoittamisestaan haavoittuvuuksista ottaen huomioon, että Google on myöntänyt 12 miljoonaa dollaria (noin 9 miljoonaa puntaa) ottaen huomioon vuoden 2010.
Kun Internet-kytkettyjä autoja tulee yhä tavanomaisemmaksi markkinoilla, ja merkittäviä investointeja teollisuuden autonomisiin autoihin, valmistajat voivat kääntyä valkoisten hattuhakkereiden puoleen etsimään turvallisuusongelmia paljon useammin tulevaisuudessa. Tämä käytäntö voisi toimia alttiiden ohjelmistojen turvaverkkona, mikä mahdollistaa heikkouksien korjaamisen ennen hyödyntämistä.
Suojaa itsesi avaimellisilta autovarkauksilta näillä Faraday -autojen tärkeillä signaalin estäjillä …