Кинески истраживачи су открили 14 рањивости на уграђеним рачунарима неколико БМВ возила, што је довело до тога да произвођач аутомобила почне да издаје безбедносне закрпе бежично и преко мреже дилера. Ови недостаци утичу на информативно-забавну јединицу, команде телематике и бежичне комуникационе системе на БМВ-овим моделима серије и, Кс1 сДриве, серије 5 и 7 који датирају још из 2012. Четири од откривених рањивости захтевају од хакера да имају физички УСБ приступ аутомобилу, док се шест рањивости може искористити на даљину. Последње четири рањивости захтевају физички приступ рачунару аутомобила.
„Наши резултати истраживања су доказали да је изводљиво добити локални и удаљени приступ инфотаинмент-у, Т-Бок компонентама и УДС-у комуникација изнад одређене брзине [за] одабране БМВ модуле возила и успели сте да стекну контролу над ЦАН магистралама уз извршење произвољних, неовлашћених дијагностичких захтева БМВ система у аутомобилу на даљину“, написали су истраживачи из Тенцентове Кеен Сецурити Лаб у а
прелиминарни извештај, уз напомену да ће комплетан извештај бити доступан негде у 2019. да би БМВ-у омогућило време да поправи недостатке.Препоручени видео снимци
Поред тога, ако хакер има физички приступ возилу, УСБ, Етхернет и ОБД-ИИ портови такође могу бити искоришћени. Пошто УСБ Етхернет интерфејс нема безбедносна ограничења, може се користити за приступ интернет мреже главне јединице и откривање изложених интерних сервиса скенирањем портова, наводи се у извештају рекао. Хакери такође могу да користе УСБ стицк за убацивање злонамерног кода у БМВ-ов ЦоннецтедДриве тако што ће добити роот контролу над ху-интел системом.
Повезан
- БМВ возила за испоруку без рекламираних Аппле и Гоогле функција
- Арло сигурносни систем доноси све-у-једном функционалност захваљујући свом мултисензору
- Ажурирајте Гоогле Цхроме сада да бисте закрпили ову критичну безбедносну грешку
Хакери такође могу покренути даљинско извршавање кода ако немају приступ возилу искориштавањем оштећења меморије рањивости које су омогућавале корисницима да заобиђу заштиту потписа у фирмверу и разбију сигурну изолацију различитих система компоненте. (2015. 14-годишњак је хаковао аутомобил са техником вредном 15 долара користећи сличну технику.) Добијањем приступа ЦАН магистралама, нападач може даљински покренути даљински дијагностичке функције коришћењем низа вишеструких рањивости у неколико погођених возила компоненте. Хакери могу да пошаљу произвољну дијагностику на рачунар мотора. Опасност је, према истраживачима, да ће контролна јединица мотора, или ЕЦУ, и даље реаговати на дијагностику поруке чак и при нормалним брзинама вожње, и „постат ће много горе ако нападачи позову неке посебне УДС рутине.”
„Увезујући рањивости заједно, у могућности смо да даљински компромитујемо НБТ [аутомобилски рачунар]“, рекли су истраживачи. „Након тога, такође можемо да искористимо неке специјалне интерфејсе за даљинску дијагностику имплементиране у модулу Централ Гатеваи за слање произвољних дијагностичких порука (УДС) за контролу ЕЦУ-а на различитим ЦАН магистралама.
У изјави за ЗДНет, БМВ група је напоменула да је истраживање спроведено у сарадњи са БМВ-овим тимом за сајбер безбедност, истичући да су „треће стране све више играју кључну улогу у побољшању аутомобилске безбедности јер спроводе сопствена детаљна тестирања производа и услуга.”
Препоруке уредника
- М1 има велику безбедносну рупу коју Аппле не може да закрпи
- БМВ показује електрични аутомобил са бојом која мења боју на ЦЕС 2022
- Како Апплеов чврст екосистем производа може поткопати сопствену безбедност
- Ваш Делл лаптоп можда има безбедносни пропуст. Ево како да то поправите.
- Нвидиа упозорава власнике својих ГПУ-а на опасну сигурносну рањивост
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.