اكتشف باحثون صينيون 14 نقطة ضعف في أجهزة الكمبيوتر الموجودة على متن عدد من الطائرات بي ام دبليو المركبات، مما دفع شركة صناعة السيارات إلى البدء في إصدار تصحيحات أمنية عبر الهواء ومن خلال شبكات الوكلاء. تؤثر هذه العيوب على وحدة المعلومات والترفيه، وأدوات التحكم عن بعد، وأنظمة الاتصالات اللاسلكية في طرازات BMW i Series وX1 sDrive و5 Series و7 Series التي يعود تاريخها إلى عام 2012. تتطلب أربع من الثغرات المكتشفة من المتسللين أن يكون لديهم وصول فعلي عبر USB إلى السيارة، في حين يمكن استغلال ستة من الثغرات الأمنية عن بعد. تتطلب نقاط الضعف الأربع الأخيرة الوصول الفعلي إلى كمبيوتر السيارة.
"لقد أثبتت نتائج بحثنا أنه من الممكن الوصول محليًا وعن بعد إلى المعلومات والترفيه ومكونات T-Box وUDS الاتصال فوق سرعة معينة [ل] وحدات سيارات BMW المحددة وتمكنت من التحكم في حافلات CAN من خلال التنفيذ "من طلبات التشخيص التعسفية وغير المصرح بها لأنظمة BMW داخل السيارة عن بعد" ، كتب الباحثون في Keen Security Lab في Tencent في تقرير أوليمع الإشارة إلى أن التقرير الكامل سيكون متاحًا في وقت ما من عام 2019 لإتاحة الوقت لشركة BMW لإصلاح العيوب.
مقاطع الفيديو الموصى بها
بالإضافة إلى ذلك، إذا تمكن أحد المتسللين من الوصول إلى السيارة فعليًا، فمن الممكن أيضًا استغلال منافذ USB وEthernet وOBD-II. ونظرًا لأن واجهة USB Ethernet لا تحتوي على قيود أمنية، فيمكن استخدامها للوصول إلى شبكة الإنترنت الخاصة بالوحدة الرئيسية والكشف عن الخدمات الداخلية المكشوفة من خلال مسح المنافذ قال. يمكن للقراصنة أيضًا استخدام عصا USB لحقن تعليمات برمجية ضارة في ConnectedDrive من BMW من خلال التحكم الجذري في نظام hu-intel.
متعلق ب
- سيارات BMW تشحن بدون ميزات Apple وGoogle المعلن عنها
- يوفر نظام Arlo Security System وظائف الكل في واحد بفضل أجهزة الاستشعار المتعددة
- قم بتحديث Google Chrome الآن لتصحيح هذا الخلل الأمني الخطير
يمكن للمتسللين أيضًا تشغيل تنفيذ التعليمات البرمجية عن بُعد إذا لم يكن لديهم إمكانية الوصول إلى السيارة عن طريق استغلال تلف الذاكرة الثغرات الأمنية التي سمحت للمستخدمين بتجاوز حماية التوقيع في البرامج الثابتة وكسر العزل الآمن لمختلف الأنظمة عناصر. (في عام 2015، قام شاب يبلغ من العمر 14 عامًا باختراق سيارة بقيمة 15 دولارًا من التكنولوجيا باستخدام تقنية مشابهة.) من خلال الوصول إلى حافلات CAN، يمكن للمهاجم تشغيل جهاز التحكم عن بعد عن بعد وظائف التشخيص من خلال الاستفادة من سلسلة من نقاط الضعف المتعددة عبر العديد من المركبات المتضررة عناصر. يمكن للمتسللين إرسال تشخيصات عشوائية إلى كمبيوتر المحرك. الخطر، بحسب الباحثين، هو أن وحدة التحكم في المحرك، أو ECU، ستظل تستجيب للتشخيص الرسائل حتى بسرعات القيادة العادية، وسيصبح الأمر أسوأ بكثير إذا قام المهاجمون باستدعاء بعض UDS الخاصة الروتين."
وقال الباحثون: "من خلال ربط نقاط الضعف معًا، أصبحنا قادرين على اختراق كمبيوتر السيارة NBT عن بعد". "بعد ذلك، يمكننا أيضًا الاستفادة من بعض واجهات التشخيص عن بعد الخاصة المطبقة في وحدة البوابة المركزية لإرسال رسائل تشخيصية عشوائية (UDS) للتحكم في وحدات التحكم الإلكترونية في حافلات CAN المختلفة."
في تصريح ل زد نتأشارت مجموعة BMW إلى أن البحث تم إجراؤه بالتعاون مع فريق الأمن السيبراني في BMW، وسلطت الضوء على "الأطراف الثالثة". يلعبون بشكل متزايد دورًا حاسمًا في تحسين أمان السيارات حيث يقومون بإجراء اختباراتهم المتعمقة للمنتجات والخدمات.
توصيات المحررين
- يحتوي M1 على ثغرة أمنية كبيرة لا تستطيع Apple تصحيحها
- تستعرض شركة BMW سيارة كهربائية ذات طلاء متغير اللون في معرض CES 2022
- كيف يمكن لنظام منتجات أبل المحكم أن يقوض أمنها؟
- قد يكون لدى الكمبيوتر المحمول Dell الخاص بك ثغرة أمنية. وإليك كيفية اصلاحها.
- تحذر Nvidia مالكي وحدات معالجة الرسومات الخاصة بها من ثغرة أمنية خطيرة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
