해커가 차량을 원격으로 공격할 수 있는 BMW 보안 결함 14가지

중국 연구원들이 다수의 온보드 컴퓨터에서 14개의 취약점을 발견했습니다. BMW 이를 통해 자동차 제조업체는 무선 및 딜러 네트워크를 통해 보안 패치를 발행하기 시작했습니다. 이러한 결함은 2012년까지 거슬러 올라가는 BMW i 시리즈, X1 sDrive, 5 시리즈 및 7 시리즈 모델의 인포테인먼트 장치, 텔레매틱스 제어 및 무선 통신 시스템에 영향을 미칩니다. 발견된 취약점 중 4개는 해커가 차량에 물리적인 USB로 접근할 수 있어야 하며, 6개는 원격으로 악용될 수 있습니다. 마지막 4개 취약점은 자동차 컴퓨터에 대한 물리적 접근이 필요합니다.

“우리의 연구 결과는 인포테인먼트, T-Box 구성 요소 및 UDS에 대한 로컬 및 원격 액세스가 가능하다는 것을 입증했습니다. 선택된 BMW 차량 모듈에 대해 특정 속도 이상의 통신을 수행하고 실행을 통해 CAN 버스를 제어할 수 있었습니다. Tencent의 Keen Security Lab 연구원들은 BMW 차량 내 시스템에 대한 임의적이고 무단 진단 요청을 원격으로 차단할 수 있다고 밝혔습니다. 안에 예비 보고서, BMW가 결함을 패치할 시간을 주기 위해 2019년쯤 전체 보고서가 제공될 것이라고 언급했습니다.

또한 해커가 차량에 물리적으로 접근할 수 있는 경우 USB, 이더넷 및 OBD-II 포트도 ​​악용될 수 있습니다. USB 이더넷 인터페이스에는 보안 제한이 없기 때문에 헤드유닛의 인터넷 네트워크를 탐지하고 포트 스캐닝을 통해 노출된 내부 서비스를 탐지하여 보고서를 작성합니다. 말했다. 해커는 USB 스틱을 사용하여 hu-intel 시스템의 루트 제어권을 획득하여 BMW의 ConnectedDrive에 악성 코드를 주입할 수도 있습니다.

해커는 메모리 손상을 악용하여 차량에 접근할 수 없는 경우 원격 코드 실행을 실행할 수도 있습니다. 사용자가 펌웨어의 서명 보호를 우회하고 다양한 시스템의 보안 격리를 깨뜨릴 수 있는 취약점 구성 요소. (2015년에는

연구원들은 “취약점을 함께 연결함으로써 NBT(자동차 컴퓨터)를 원격으로 손상시킬 수 있습니다.”라고 말했습니다. "그런 다음에는 중앙 게이트웨이 모듈에 구현된 일부 특수 원격 진단 인터페이스를 활용하여 임의의 진단 메시지(UDS)를 보내 다양한 ​​CAN 버스의 ECU를 제어할 수도 있습니다."

성명서에서 ZDNet, BMW 그룹은 이번 연구가 BMW 사이버보안팀과 공동으로 진행됐다고 밝히며 “제3자 제품과 서비스에 대한 자체적인 심층 테스트를 수행하면서 자동차 보안을 개선하는 데 점점 더 중요한 역할을 하고 있습니다.”

편집자의 추천

• M1에는 Apple이 패치할 수 없는 주요 보안 허점이 있습니다.
• BMW는 CES 2022에서 색상이 변하는 페인트를 적용한 전기 자동차를 선보였습니다.
• Apple의 긴밀한 제품 생태계가 자체 보안을 어떻게 약화시킬 수 있습니까?
• Dell 노트북에 보안 취약점이 있을 수 있습니다. 문제를 해결하는 방법은 다음과 같습니다.
• Nvidia는 GPU 소유자에게 위험한 보안 취약점에 대해 경고합니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.