14 bezpečnostných chýb BMW umožňuje hackerom útočiť na vozidlá na diaľku

2019 BMW X4 (európska verzia)

Čínski vedci objavili 14 zraniteľností na palubných počítačoch viacerých z nich BMW vozidiel, čo vedie automobilku k tomu, aby začala vydávať bezpečnostné záplaty bezdrôtovo a prostredníctvom sietí predajcov. Tieto nedostatky ovplyvňujú informačno-zábavnú jednotku, telematické ovládacie prvky a bezdrôtové komunikačné systémy na modeloch BMW radu i, X1 sDrive, radu 5 a radu 7 z roku 2012. Štyri z odhalených zraniteľností vyžadujú, aby hackeri mali fyzický USB prístup k autu, zatiaľ čo šesť z nich je možné zneužiť na diaľku. Posledné štyri chyby vyžadujú fyzický prístup k počítaču auta.

„Naše zistenia výskumu dokázali, že je možné získať lokálny a vzdialený prístup k infotainmentu, komponentom T-Box a UDS. komunikáciu nad určitou rýchlosťou [pre] vybrané moduly vozidla BMW a boli schopní získať kontrolu nad zbernicami CAN s vykonávaním svojvoľných, neautorizovaných diagnostických požiadaviek na automobilové systémy BMW na diaľku,“ napísali výskumníci z Keen Security Lab spoločnosti Tencent. v

predbežná správas poznámkou, že úplná správa bude k dispozícii niekedy v roku 2019, aby mala BMW čas na opravu nedostatkov.

Odporúčané videá

Okrem toho, ak má hacker fyzický prístup k vozidlu, môžu byť zneužité aj porty USB, Ethernet a OBD-II. Pretože rozhranie USB Ethernet nemá bezpečnostné obmedzenia, možno ho použiť na prístup k internetovú sieť hlavnej jednotky a odhaliť exponované interné služby prostredníctvom skenovania portov povedal. Hackeri môžu tiež použiť USB kľúč na vloženie škodlivého kódu do BMW ConnectedDrive získaním koreňovej kontroly nad systémom hu-intel.

Súvisiace

  • BMW dodáva autá bez inzerovaných funkcií Apple a Google
  • Bezpečnostný systém Arlo prináša funkcie všetko v jednom vďaka svojmu multisenzoru
  • Aktualizujte prehliadač Google Chrome a opravte túto kritickú bezpečnostnú chybu

Hackeri môžu tiež spustiť vzdialené spustenie kódu, ak nemajú prístup k vozidlu, a to zneužitím poškodenia pamäte zraniteľnosti, ktoré umožnili používateľom obísť ochranu podpisov vo firmvéri a prelomiť bezpečnú izoláciu rôznych systémov komponentov. (V roku 2015 14-ročný hackol auto s technikou v hodnote 15 dolárov pomocou podobnej techniky.) Získaním prístupu k zberniciam CAN môže útočník na diaľku spustiť diaľkové ovládanie diagnostických funkcií využívaním reťazca viacerých zraniteľností v niekoľkých postihnutých vozidlách komponentov. Hackeri môžu posielať ľubovoľnú diagnostiku do počítača motora. Nebezpečenstvo podľa výskumníkov je, že riadiaca jednotka motora alebo ECU bude stále reagovať na diagnostiku správy aj pri bežnej rýchlosti jazdy a „bude oveľa horšie, ak útočníci vyvolajú nejaké špeciálne UDS rutiny.”

„Zreťazením zraniteľností sme schopní na diaľku kompromitovať NBT [počítač v aute],“ uviedli vedci. "Potom môžeme tiež využiť niektoré špeciálne rozhrania pre vzdialenú diagnostiku implementované v module centrálnej brány na odosielanie ľubovoľných diagnostických správ (UDS) na ovládanie ECU na rôznych zberniciach CAN."

Vo vyhlásení k ZDNetBMW Group poznamenala, že výskum sa uskutočnil v spolupráci s tímom BMW pre kybernetickú bezpečnosť, pričom zdôraznil, že „tretie strany stále viac zohrávajú kľúčovú úlohu pri zlepšovaní bezpečnosti automobilov, pretože vykonávajú svoje vlastné hĺbkové testy produktov a služieb.

Odporúčania redaktorov

  • M1 má veľkú bezpečnostnú medzeru, ktorú Apple nedokáže opraviť
  • BMW na veľtrhu CES 2022 predvádza elektromobil s farbou meniacou sa farbou
  • Ako môže úzky ekosystém produktov spoločnosti Apple narušiť jej vlastnú bezpečnosť
  • Váš laptop Dell môže mať slabé miesto v zabezpečení. Tu je návod, ako to opraviť.
  • Nvidia varuje majiteľov svojich GPU pred nebezpečnou bezpečnostnou zraniteľnosťou

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.