चीनी शोधकर्ताओं ने कई लोगों के ऑन-बोर्ड कंप्यूटरों पर 14 कमजोरियां खोजीं बीएमडब्ल्यू वाहन, जिससे ऑटोमेकर ने ओवर-द-एयर और डीलर नेटवर्क के माध्यम से सुरक्षा पैच जारी करना शुरू कर दिया। ये खामियां बीएमडब्ल्यू की आई सीरीज, एक्स1 एसड्राइव, 5 सीरीज और 7 सीरीज मॉडलों की इंफोटेनमेंट यूनिट, टेलीमैटिक्स नियंत्रण और वायरलेस संचार प्रणालियों को प्रभावित करती हैं, जो 2012 तक की हैं। खोजी गई चार कमजोरियों के लिए हैकर्स को कार तक भौतिक यूएसबी पहुंच की आवश्यकता होती है, जबकि छह कमजोरियों का दूर से फायदा उठाया जा सकता है। अंतिम चार कमजोरियों के लिए कार के कंप्यूटर तक भौतिक पहुंच की आवश्यकता होती है।
“हमारे शोध निष्कर्षों ने साबित कर दिया है कि इन्फोटेनमेंट, टी-बॉक्स घटकों और यूडीएस तक स्थानीय और दूरस्थ पहुंच प्राप्त करना संभव है। निश्चित गति से ऊपर संचार [के लिए] चयनित बीएमडब्ल्यू वाहन मॉड्यूल और निष्पादन के साथ कैन बसों पर नियंत्रण हासिल करने में सक्षम दूर से बीएमडब्ल्यू इन-कार सिस्टम के मनमाने, अनधिकृत निदान अनुरोधों के बारे में,'' Tencent की कीन सिक्योरिटी लैब के शोधकर्ताओं ने लिखा में एक प्रारंभिक रिपोर्ट
अनुशंसित वीडियो
इसके अतिरिक्त, यदि किसी हैकर के पास वाहन तक भौतिक पहुंच है, तो यूएसबी, ईथरनेट और ओबीडी-II पोर्ट का भी फायदा उठाया जा सकता है। चूँकि USB ईथरनेट इंटरफ़ेस में सुरक्षा प्रतिबंध नहीं हैं, इसलिए इसका उपयोग एक्सेस करने के लिए किया जा सकता है रिपोर्ट में कहा गया है कि हेड यूनिट का इंटरनेट नेटवर्क और पोर्ट स्कैनिंग के माध्यम से उजागर आंतरिक सेवाओं का पता लगाएं कहा। हैकर्स ह्यू-इंटेल सिस्टम का रूट कंट्रोल हासिल करके बीएमडब्ल्यू के कनेक्टेडड्राइव में दुर्भावनापूर्ण कोड डालने के लिए यूएसबी स्टिक का भी उपयोग कर सकते हैं।
संबंधित
- विज्ञापित Apple और Google सुविधाओं के बिना BMW शिपिंग कारें
- Arlo सिक्योरिटी सिस्टम अपने मल्टीसेंसर की बदौलत ऑल-इन-वन कार्यक्षमता लाता है
- इस गंभीर सुरक्षा दोष को ठीक करने के लिए अभी Google Chrome को अपडेट करें
यदि हैकर्स के पास वाहन तक पहुंच नहीं है तो वे मेमोरी भ्रष्टाचार का फायदा उठाकर रिमोट कोड निष्पादन को भी ट्रिगर कर सकते हैं कमजोरियाँ जो उपयोगकर्ताओं को फ़र्मवेयर में हस्ताक्षर सुरक्षा को बायपास करने और विभिन्न सिस्टम के सुरक्षित अलगाव को तोड़ने की अनुमति देती हैं अवयव। (2015 में, एक 14-वर्षीय बच्चे ने 15 डॉलर मूल्य की तकनीक से एक कार को हैक कर लिया एक समान तकनीक का उपयोग करके।) CAN बसों तक पहुंच प्राप्त करके, एक हमलावर दूर से रिमोट ट्रिगर कर सकता है कई प्रभावित वाहनों में कई कमजोरियों की श्रृंखला का लाभ उठाकर नैदानिक कार्य अवयव। हैकर्स इंजन कंप्यूटर पर मनमाना डायग्नोस्टिक्स भेज सकते हैं। शोधकर्ताओं के अनुसार, खतरा यह है कि इंजन नियंत्रण इकाई, या ईसीयू, अभी भी निदान पर प्रतिक्रिया देगा सामान्य ड्राइविंग गति पर भी संदेश, और “यदि हमलावर कुछ विशेष यूडीएस लागू करते हैं तो यह बहुत खराब हो जाएगा।” दिनचर्या।"
शोधकर्ताओं ने कहा, "कमजोरियों को एक साथ जोड़कर, हम एनबीटी [कार कंप्यूटर] से दूर से समझौता करने में सक्षम हैं।" "उसके बाद, हम विभिन्न कैन बसों पर ईसीयू को नियंत्रित करने के लिए मनमाना डायग्नोस्टिक संदेश (यूडीएस) भेजने के लिए सेंट्रल गेटवे मॉड्यूल में लागू कुछ विशेष रिमोट डायग्नोसिस इंटरफेस का भी लाभ उठा सकते हैं।"
को एक बयान में ZDNetबीएमडब्ल्यू समूह ने नोट किया कि अनुसंधान बीएमडब्ल्यू की साइबर सुरक्षा टीम के साथ मिलकर आयोजित किया गया था, जिसमें इस बात पर प्रकाश डाला गया था कि "तीसरे पक्ष।" ऑटोमोटिव सुरक्षा को बेहतर बनाने में वे तेजी से महत्वपूर्ण भूमिका निभा रहे हैं क्योंकि वे उत्पादों और सेवाओं का अपना गहन परीक्षण करते हैं।''
संपादकों की सिफ़ारिशें
- M1 में एक प्रमुख सुरक्षा खामी है जिसे Apple ठीक नहीं कर सकता
- बीएमडब्ल्यू ने सीईएस 2022 में रंग बदलने वाली पेंट वाली एक इलेक्ट्रिक कार दिखाई
- कैसे Apple के उत्पादों का सख्त पारिस्थितिकी तंत्र उसकी अपनी सुरक्षा को कमजोर कर सकता है
- आपके डेल लैपटॉप में सुरक्षा संबंधी खामियां हो सकती हैं। इसे ठीक करने का तरीका यहां बताया गया है।
- एनवीडिया अपने जीपीयू के मालिकों को एक खतरनाक सुरक्षा भेद्यता के बारे में चेतावनी देता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
