14 пропуска в сигурността на BMW позволяват на хакерите да атакуват от разстояние превозни средства

Китайски изследователи откриха 14 уязвимости в бордовите компютри на редица BMW превозни средства, което накара автомобилния производител да започне да издава пачове за сигурност по въздуха и чрез дилърски мрежи. Тези недостатъци засягат информационно-развлекателния блок, телематичните контроли и безжичните комуникационни системи на моделите на BMW i Series, X1 sDrive, 5 Series и 7 Series, датиращи от 2012 г. Четири от откритите уязвимости изискват хакерите да имат физически USB достъп до автомобила, докато шест от уязвимостите могат да бъдат експлоатирани дистанционно. Последните четири уязвимости изискват физически достъп до компютъра на автомобила.

„Резултатите от нашите изследвания доказаха, че е възможно да се получи локален и дистанционен достъп до информационно-развлекателни системи, компоненти на T-Box и UDS комуникация над определена скорост [за] избрани модули на превозни средства BMW и възможност за получаване на контрол над CAN шините с изпълнението на произволни, неоторизирани диагностични заявки на автомобилни системи на BMW дистанционно“, пишат изследователите от Keen Security Lab на Tencent в

Освен това, ако хакер има физически достъп до автомобила, USB, Ethernet и OBD-II портовете също могат да бъдат използвани. Тъй като USB Ethernet интерфейсът няма ограничения за сигурност, той може да се използва за достъп до интернет мрежа на главното устройство и откриване на откритите вътрешни услуги чрез сканиране на портове, докладът казах. Хакерите могат също да използват USB стик, за да инжектират зловреден код в ConnectedDrive на BMW, като получат root контрол на системата hu-intel.

Хакерите могат също да задействат дистанционно изпълнение на код, ако нямат достъп до превозно средство, като използват повреда в паметта уязвимости, които позволиха на потребителите да заобиколят защитата на подписа във фърмуера и да нарушат сигурната изолация на различни системи компоненти. (През 2015 г. 14-годишен хакна кола с техника на стойност 15 долара използвайки подобна техника.) Чрез получаване на достъп до CAN шини, нападателят може дистанционно да задейства дистанционно диагностични функции чрез използване на верига от множество уязвимости в няколко засегнати превозни средства компоненти. Хакерите могат да изпращат произволна диагностика до компютъра на двигателя. Опасността, според изследователите, е, че блокът за управление на двигателя или ECU все още ще реагира на диагностика съобщения дори при нормални скорости на шофиране и „ще стане много по-лошо, ако нападателите извикат някои специални UDS съчетания.”

„Чрез свързване на уязвимостите заедно, ние сме в състояние дистанционно да компрометираме NBT [автомобилния компютър]“, казаха изследователите. „След това можем също така да използваме някои специални интерфейси за отдалечена диагностика, внедрени в модула на централния шлюз, за ​​да изпращаме произволни диагностични съобщения (UDS) за управление на ECU на различни CAN шини.“

В изявление до ZDNet, BMW Group отбеляза, че изследването е проведено съвместно с екипа за киберсигурност на BMW, подчертавайки, че „трети страни все повече играят решаваща роля в подобряването на автомобилната сигурност, тъй като те провеждат свои собствени задълбочени тестове на продукти и услуги.“

Препоръки на редакторите

• M1 има голяма вратичка в сигурността, която Apple не може да коригира
• BMW показва електрическа кола с променяща цвета си боя на CES 2022
• Как тясната екосистема от продукти на Apple може да подкопае собствената й сигурност
• Вашият лаптоп Dell може да има уязвимост в сигурността. Ето как да го поправите.
• Nvidia предупреждава собствениците на своите графични процесори за опасна уязвимост в сигурността

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.