Chińscy badacze odkryli 14 luk w komputerach pokładowych wielu BMW pojazdów, co skłoniło producenta samochodów do rozpoczęcia wydawania poprawek bezpieczeństwa drogą bezprzewodową i za pośrednictwem sieci dealerów. Te wady dotyczą modułu informacyjno-rozrywkowego, elementów sterujących telematyką i systemów komunikacji bezprzewodowej w modelach BMW serii i, X1 sDrive, serii 5 i serii 7 począwszy od 2012 roku. Cztery z wykrytych luk wymagają od hakerów fizycznego dostępu przez USB do samochodu, a sześć z nich można wykorzystać zdalnie. Cztery ostatnie luki wymagają fizycznego dostępu do komputera samochodu.
„Wyniki naszych badań dowiodły, że możliwe jest uzyskanie lokalnego i zdalnego dostępu do systemów informacyjno-rozrywkowych, komponentów T-Box i UDS komunikacja powyżej określonej prędkości [dla] wybranych modułów pojazdu BMW i udało mi się przejąć kontrolę nad magistralami CAN wraz z wykonaniem arbitralnych, nieautoryzowanych żądań diagnostyki systemów pokładowych BMW na odległość” – napisali naukowcy z Keen Security Lab w Tencent w
Polecane filmy
Ponadto, jeśli haker ma fizyczny dostęp do pojazdu, może zostać wykorzystane również porty USB, Ethernet i OBD-II. Ponieważ interfejs USB Ethernet nie ma ograniczeń bezpieczeństwa, można go używać do uzyskiwania dostępu do sieci internetowej jednostki głównej i wykryć odsłonięte usługi wewnętrzne poprzez skanowanie portów, raport powiedział. Hakerzy mogą również użyć pamięci USB do wstrzyknięcia złośliwego kodu do ConnectedDrive BMW, uzyskując kontrolę roota nad systemem hu-intel.
Powiązany
- Samochody dostawcze BMW bez reklamowanych funkcji Apple i Google
- System bezpieczeństwa Arlo zapewnia wszechstronną funkcjonalność dzięki multisensorowi
- Zaktualizuj Google Chrome już teraz, aby załatać tę krytyczną lukę w zabezpieczeniach
Hakerzy mogą również wywołać zdalne wykonanie kodu, jeśli nie mają dostępu do pojazdu, wykorzystując uszkodzenie pamięci luki, które pozwoliły użytkownikom ominąć ochronę podpisów w oprogramowaniu sprzętowym i złamać bezpieczną izolację różnych systemów składniki. (W 2015 r. 14-latek włamał się do samochodu, w którym znajdowały się technologie warte 15 dolarów przy użyciu podobnej techniki.) Uzyskując dostęp do magistrali CAN, osoba atakująca może zdalnie uruchomić wyzwalacz funkcje diagnostyczne poprzez wykorzystanie łańcucha wielu luk w zabezpieczeniach kilku dotkniętych pojazdów składniki. Hakerzy mogą wysyłać dowolną diagnostykę do komputera silnika. Zdaniem badaczy niebezpieczeństwo polega na tym, że jednostka sterująca silnika, czyli ECU, w dalszym ciągu będzie reagować na diagnostykę komunikaty nawet przy normalnej prędkości jazdy, a „sytuacja stanie się znacznie gorsza, jeśli napastnicy wywołają jakiś specjalny UDS rutyny.”
„Łącząc luki w całość, jesteśmy w stanie zdalnie złamać bezpieczeństwo NBT [komputera samochodowego]” – twierdzą naukowcy. „Następnie możemy również wykorzystać specjalne interfejsy zdalnej diagnostyki zaimplementowane w module bramy centralnej w celu wysyłania dowolnych komunikatów diagnostycznych (UDS) w celu sterowania sterownikami ECU na różnych magistralach CAN”.
W oświadczeniu do ZDNet, BMW Group zauważyła, że badanie przeprowadzono we współpracy z zespołem BMW ds. cyberbezpieczeństwa, podkreślając, że „strony trzecie w coraz większym stopniu odgrywają kluczową rolę w poprawie bezpieczeństwa w branży motoryzacyjnej, przeprowadzając własne, dogłębne testy produktów i usług.
Zalecenia redaktorów
- M1 ma poważną lukę w zabezpieczeniach, której Apple nie może załatać
- BMW prezentuje samochód elektryczny ze zmieniającą kolor farbą na targach CES 2022
- Jak ciasny ekosystem produktów Apple może podważyć jego własne bezpieczeństwo
- Twój laptop Dell może mieć lukę w zabezpieczeniach. Oto, jak to naprawić.
- Nvidia ostrzega właścicieli swoich procesorów graficznych przed niebezpieczną luką w zabezpieczeniach
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
