14 sikkerhedsfejl fundet i BMW biler

Nyheder
Teknisk / 14 sikkerhedsfejl fundet i BMW biler 2 minutter læst

Keen Security Lab



Med tiden har edb-automatiserede systemer overtaget det meste af de teknologiske fremskridt. Det samme er tilfældet med køretøjer, hvor de gigantiske producenter som BMW, Mercedes og Audi osv. Indlejrer sådanne automatiserede systemer i deres biler for at komme længere fremme.

hvordan man opretter en dual boot

Men som vi alle ved, indebærer innovation risiko. Brug af computersystemer i biler til en bedre og moderne tilgang kan være til stor hjælp for menneskeheden, men kan komme med sine egne specifikke ulemper. Det samme er hvad der for nylig skete med BMW.



Mere end et dusin sikkerhedsfejl er fundet i beregningsenhederne i BMW-biler. Enhver hacker med det krævede potentiale og teknologi kan bryde igennem disse sikkerhedsfejl og få adgang til din BMWs kontrol, selv når det er meter væk fra det. Dette kan ske både i stabil og fjernbetinget tilstand og kan medføre, at føreren næsten mister kontrollen over køretøjet næsten fuldt ud.



atieclxx.exe

Keen Security Labs i Kina gennemførte en eksperimentel undersøgelse for at se, om der var nogen sårbarhed i systemerne, der kunne forårsage kaos og kom op med disse resultater. Sårbarhederne var fokuseret på tre hovedkomponenter



  • Telematik-kontrolenheden
  • Central Gateway-modul
  • Infotainment-system

Disse fejl blev fundet i modellerne i X-, I-, 3-, 5- og 7-serierne og bestod hovedsageligt af tre forskellige måder, som sikkerhedssystemet kan blive brudt på. 8 af manglerne var relateret til Infotainment System, der dybest set håndterer alle medierelaterede aktiviteter. 2 var relateret til Central Gateway Module. Mens fire fejl påvirker Telematics Control Unit, der er ansvarlig for at låse / låse op for dørene eksternt og ulykkesassistenttjenester. Nogle af disse kræver en fysisk forbindelse med det specifikke køretøj for at få adgang til det, nogle af dem kan startes ved hjælp af en malware via USB-porte, og andre kræver muligvis ikke engang en fysisk forbindelse.

Dette var en alarmerende situation, og BMW annoncerede, at de vil udrulle softwareopdateringer og patches for at håndtere sikkerhedsproblemerne og sørge for, at sådanne sikkerhedsbrud ikke kan udføres nogen tid i fremtiden. Ud over det, imponeret over forskningsarbejdet fra Keen Security Labs, besluttede de at tildele dem 'BMW Group Digitalization and IT Research Award' og sagde, at de vil arbejde sammen i fremtiden med et samarbejde om forskning og udvikling aktiviteter.

Kilde keenlab