Chinesische Forscher entdeckten 14 Schwachstellen in den Bordcomputern mehrerer Fahrzeuge BMW Fahrzeuge, was den Autohersteller dazu veranlasste, Sicherheitspatches drahtlos und über Händlernetzwerke herauszugeben. Diese Mängel betreffen die Infotainmenteinheit, die Telematiksteuerung und die drahtlosen Kommunikationssysteme der BMW-Modelle i Series, X1 sDrive, 5 Series und 7 Series aus dem Jahr 2012. Vier der entdeckten Schwachstellen erfordern, dass Hacker physischen USB-Zugriff auf das Auto haben, während sechs der Schwachstellen aus der Ferne ausgenutzt werden können. Die letzten vier Schwachstellen erfordern einen physischen Zugriff auf den Computer des Autos.
„Unsere Forschungsergebnisse haben gezeigt, dass es möglich ist, lokalen und Fernzugriff auf Infotainment, T-Box-Komponenten und UDS zu erhalten Kommunikation ab einer bestimmten Geschwindigkeit [für] ausgewählte BMW-Fahrzeugmodule und konnte mit der Ausführung die Kontrolle über die CAN-Busse erlangen von willkürlichen, unbefugten Diagnoseanfragen von BMW-In-Car-Systemen aus der Ferne“, schrieben die Forscher des Keen Security Lab von Tencent in einem
Vorbericht, wobei darauf hingewiesen wird, dass irgendwann im Jahr 2019 ein vollständiger Bericht verfügbar sein wird, damit BMW Zeit hat, die Mängel zu beheben.Empfohlene Videos
Wenn ein Hacker außerdem physisch Zugriff auf das Fahrzeug hat, könnten auch die USB-, Ethernet- und OBD-II-Anschlüsse ausgenutzt werden. Da die USB-Ethernet-Schnittstelle keinen Sicherheitsbeschränkungen unterliegt, kann sie für den Zugriff auf verwendet werden Internet-Netzwerk der Haupteinheit und erkennen Sie die exponierten internen Dienste durch Port-Scanning, so der Bericht sagte. Hacker können auch einen USB-Stick verwenden, um Schadcode in BMWs ConnectedDrive einzuschleusen, indem sie die Root-Kontrolle über das hu-intel-System erlangen.
Verwandt
- BMW liefert Autos ohne beworbene Apple- und Google-Funktionen aus
- Das Arlo Security System bietet dank seines Multisensors All-in-One-Funktionalität
- Aktualisieren Sie jetzt Google Chrome, um diese kritische Sicherheitslücke zu schließen
Hacker können die Codeausführung auch aus der Ferne auslösen, wenn sie keinen Zugriff auf ein Fahrzeug haben, indem sie eine Speicherbeschädigung ausnutzen Sicherheitslücken, die es Benutzern ermöglichten, den Signaturschutz in der Firmware zu umgehen und die sichere Isolierung verschiedener Systeme zu durchbrechen Komponenten. (Im Jahr 2015 Ein 14-Jähriger hat ein Auto mit Technik im Wert von 15 US-Dollar gehackt (unter Verwendung einer ähnlichen Technik.) Durch den Zugriff auf CAN-Busse kann ein Angreifer aus der Ferne eine Fernauslösung auslösen Diagnosefunktionen durch Ausnutzung einer Kette mehrerer Schwachstellen in mehreren betroffenen Fahrzeugen Komponenten. Hacker können beliebige Diagnosedaten an den Motorcomputer senden. Die Gefahr besteht laut Forschern darin, dass das Motorsteuergerät bzw. die ECU trotzdem auf die Diagnose reagiert Meldungen auch bei normaler Fahrgeschwindigkeit, und „es wird noch viel schlimmer, wenn Angreifer ein spezielles UDS aufrufen.“ Routinen.“
„Durch die Verkettung der Schwachstellen sind wir in der Lage, den NBT [Autocomputer] aus der Ferne zu kompromittieren“, sagten Forscher. „Danach können wir auch einige spezielle Ferndiagnoseschnittstellen nutzen, die im Central Gateway Module implementiert sind, um beliebige Diagnosemeldungen (UDS) an Steuergeräte auf verschiedenen CAN-Bussen zu senden.“
In einer Stellungnahme dazu ZDNet, stellte die BMW Group fest, dass die Untersuchung in Zusammenarbeit mit dem Cybersicherheitsteam von BMW durchgeführt wurde, und betonte, dass „Dritte spielen zunehmend eine entscheidende Rolle bei der Verbesserung der Automobilsicherheit, indem sie ihre eigenen umfassenden Tests von Produkten und Dienstleistungen durchführen.“
Empfehlungen der Redaktion
- Der M1 weist eine große Sicherheitslücke auf, die Apple nicht schließen kann
- BMW zeigt auf der CES 2022 ein Elektroauto mit farbwechselnder Lackierung
- Wie das enge Produkt-Ökosystem von Apple seine eigene Sicherheit untergraben kann
- Ihr Dell-Laptop weist möglicherweise eine Sicherheitslücke auf. Hier erfahren Sie, wie Sie das Problem beheben können.
- Nvidia warnt Besitzer seiner GPUs vor einer gefährlichen Sicherheitslücke
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.