A team of ‘white hat’ hackers has uncovered 14 software and hardware vulnerabilities in a range of BMWs after carrying out what BMW says is the “most detailed and complex testing ever conducted” by ein Drittunternehmen.
Die Hacker fanden eine Reihe von Schwachstellen im BMW I3 und X1 sowie in der 5er der vorherigen Generation und 7er. Acht der Probleme im Zusammenhang mit den Infotainment-Systemen der Autos, vier waren mit ihren Telematikeinheiten verbunden, und zwei betrafen das Gateway der Fahrzeuge an Bord der Diagnostik.
Werbung – Post geht weiter unten fort
• Automobilsicherheit: Verbrecher einen Schritt voraus bleiben
Das chinesische Cybersicherheitsunternehmen, das die Mängel, Tencent Keen Safety Lab, enthüllte, sagte: „Diese Angriffsketten könnten von qualifizierten Angreifern mit sehr günstigen Kosten verwendet werden“, und sie würden es Hackern ermöglichen, „Automobilfunktionen über eine Weite zu steuern. Reichweite “.
Während neun der Angriffe eine physische Verbindung zwischen den Automobilen und Hacking -Geräten erforderten, konnten fünf aus der Ferne ausgesetzt werden, indem Schwachstellen in Bluetooth- und GSM -Verbindungen sowie BMWs ConnectedDrive -Infotainment -Dienste von BMW ausnutzten.
Nach einem Jahr, an dem die Forschungen der Fehler aufgedeckt wurden, informierte Tencent Keen Safety Lab BMW über die Schwachstellen. Der Autobauer bestätigte die Ergebnisse von Tencent innerhalb von zwei Wochen und kündigte anschließend an, dass er sich mit „Upgrades [die] im BMW -Gruppen -Backend eingeführt und mittels der Luftverbindung in die Telematikkontrollanlagen in die Telematikkontrolleinheiten eingeführt und über die Luftverbindung eingeführt und aufgewendet wurden.“
BMW war so zufrieden mit den Entdeckungen des Tencent – als „herausragende Forschungsarbeiten“ bezeichnete, dass es dem Unternehmen die erste BMW Group Digitalisierung und IT -Forschungsauszeichnung verlieh. Die beiden Unternehmen diskutieren nun „Optionen für gemeinsame gründliche Forschungs- und Entwicklungsaktivitäten“.
• So vermeiden Sie keadlosen Kfzdiebstahl
Die Entscheidung von BMW, zukünftige Projekte mit Tencent Keen zu belohnen und zu planen, echos ähnliche Programme, die von Silicon Valley Tech Companies angewendet werden. Facebook hat zwei 6,3 Millionen US -Dollar (ca. 4,7 Mio. GBP) an White Hat -Hacker ausgezahlt, weil sie angesichts des Jahres 2011 auf Schwachstellen hingewiesen haben, während Google 12 Millionen US -Dollar (ca. 9 Mio. GBP) in Anbetracht dieses Jahres 2010 ausgezeichnet hat.
Da die mit Internet verbundenen Automobile auf dem Markt immer konventioneller werden und erhebliche Investitionen in autonome Automobile aus der Industrie sind, wenden sich die Hersteller möglicherweise an weiße Hacker, um Sicherheitsprobleme in Zukunft viel häufiger aufzudecken. Diese Praxis könnte als Sicherheitsnetz für Bauch -Software dienen, sodass Schwächen gepatcht werden können, bevor sie ausgenutzt werden.
Schützen Sie sich mit diesen wichtigen wichtigen Signalblockern von Faraday Automobile vor dem kastenlosen Automobildiebstahl…