중국 연구원들이 다수의 온보드 컴퓨터에서 14개의 취약점을 발견했습니다. BMW 이를 통해 자동차 제조업체는 무선 및 딜러 네트워크를 통해 보안 패치를 발행하기 시작했습니다. 이러한 결함은 2012년까지 거슬러 올라가는 BMW i 시리즈, X1 sDrive, 5 시리즈 및 7 시리즈 모델의 인포테인먼트 장치, 텔레매틱스 제어 및 무선 통신 시스템에 영향을 미칩니다. 발견된 취약점 중 4개는 해커가 차량에 물리적인 USB로 접근할 수 있어야 하며, 6개는 원격으로 악용될 수 있습니다. 마지막 4개 취약점은 자동차 컴퓨터에 대한 물리적 접근이 필요합니다.
“우리의 연구 결과는 인포테인먼트, T-Box 구성 요소 및 UDS에 대한 로컬 및 원격 액세스가 가능하다는 것을 입증했습니다. 선택된 BMW 차량 모듈에 대해 특정 속도 이상의 통신을 수행하고 실행을 통해 CAN 버스를 제어할 수 있었습니다. Tencent의 Keen Security Lab 연구원들은 BMW 차량 내 시스템에 대한 임의적이고 무단 진단 요청을 원격으로 차단할 수 있다고 밝혔습니다. 안에 예비 보고서, BMW가 결함을 패치할 시간을 주기 위해 2019년쯤 전체 보고서가 제공될 것이라고 언급했습니다.
추천 동영상
또한 해커가 차량에 물리적으로 접근할 수 있는 경우 USB, 이더넷 및 OBD-II 포트도 악용될 수 있습니다. USB 이더넷 인터페이스에는 보안 제한이 없기 때문에 헤드유닛의 인터넷 네트워크를 탐지하고 포트 스캐닝을 통해 노출된 내부 서비스를 탐지하여 보고서를 작성합니다. 말했다. 해커는 USB 스틱을 사용하여 hu-intel 시스템의 루트 제어권을 획득하여 BMW의 ConnectedDrive에 악성 코드를 주입할 수도 있습니다.
관련된
- 광고된 Apple 및 Google 기능이 없는 BMW 배송 차량
- Arlo Security System은 멀티 센서 덕분에 올인원 기능을 제공합니다.
- 이 중요한 보안 결함을 패치하려면 지금 Chrome을 업데이트하세요.
해커는 메모리 손상을 악용하여 차량에 접근할 수 없는 경우 원격 코드 실행을 실행할 수도 있습니다. 사용자가 펌웨어의 서명 보호를 우회하고 다양한 시스템의 보안 격리를 깨뜨릴 수 있는 취약점 구성 요소. (2015년에는
연구원들은 “취약점을 함께 연결함으로써 NBT(자동차 컴퓨터)를 원격으로 손상시킬 수 있습니다.”라고 말했습니다. "그런 다음에는 중앙 게이트웨이 모듈에 구현된 일부 특수 원격 진단 인터페이스를 활용하여 임의의 진단 메시지(UDS)를 보내 다양한 CAN 버스의 ECU를 제어할 수도 있습니다."
성명서에서 ZDNet, BMW 그룹은 이번 연구가 BMW 사이버보안팀과 공동으로 진행됐다고 밝히며 “제3자 제품과 서비스에 대한 자체적인 심층 테스트를 수행하면서 자동차 보안을 개선하는 데 점점 더 중요한 역할을 하고 있습니다.”
편집자의 추천
- M1에는 Apple이 패치할 수 없는 주요 보안 허점이 있습니다.
- BMW는 CES 2022에서 색상이 변하는 페인트를 적용한 전기 자동차를 선보였습니다.
- Apple의 긴밀한 제품 생태계가 자체 보안을 어떻게 약화시킬 수 있습니까?
- Dell 노트북에 보안 취약점이 있을 수 있습니다. 문제를 해결하는 방법은 다음과 같습니다.
- Nvidia는 GPU 소유자에게 위험한 보안 취약점에 대해 경고합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
