צוות של האקרים ‘כובע לבן’ חשף 14 פגיעויות תוכנה וחומרה במגוון של BMW לאחר שביצע את מה ש- BMW אומר שהוא “הבדיקה המפורטת והמורכבת ביותר שאי פעם נערכה” על ידי חברת צד ג ‘.
ההאקרים מצאו מגוון של פגיעויות ב- BMW I3 ו- X1, כמו גם את סדרות 5 והדור הקודם של 5 וסדרות 7. שמונה מהבעיות הקשורות למערכות ההדבקה של המכוניות, ארבע נקשרו ליחידות הטלמטיקה שלהן, ושניים דאגו לשער האבחון של הרכבים.
פרסומת – הפוסט ממשיך להלן
• אבטחת רכב: להישאר צעד אחד לפני עבריינים
חברת אבטחת הסייבר הסינית שחשפה את הפגמים, מעבדת הבטיחות הנלהבת של Tencent, אמרה כי “ניתן להשתמש ברשתות ההתקפה הללו על ידי תוקפים מיומנים בעלות נמוכה מאוד”, והוסיפה כי הם יאפשרו להאקרים “להפעיל או לשלוט על פונקציות רכב לאורך רחבות מרחק טווח “.
בעוד שתשעה מהתקפות דרשו חיבור פיזי להיעשות בין הרכב לציוד הפריצה, ניתן לחוקק חמישה מרחוק על ידי ניצול נקודות תורפה בחיבורי Bluetooth ו- GSM, כמו גם שירותי ההפקה של BMW.
לאחר שווי של שנה שחשף את הפגמים, מעבדת הבטיחות הנלהבת של Tencent הודיעה על BMW על הפגיעויות. יצרנית הרכב אישרה את ממצאיו של טנסנט תוך שבועיים, ובהמשך הודיעה כי היא השתכרה בפגיעויות עם “שדרוגים [שהופעלו] בגיבוי קבוצת ב.מ.וו והועלה ליחידות הבקרה הטלמטיות באמצעות חיבור האוויר.”
ב.מ.וו הייתה כל כך מרוצה מהתגליות של הטנסנט – כינה את מאמציו “עבודות מחקר מצטיינות” – שהיא העניקה לחברה את פרס המחקר הראשון של קבוצת BMW ו- IT. שתי הפירמות “דנים כעת באפשרויות לפעילויות מחקריות ופיתוח משותפות.”
• כיצד להימנע מגניבת רכב ללא מפתח
ההחלטה של ב.מ.וו לתגמל ולתכנן פרויקטים עתידיים עם Tencent Keen מהדהד תוכניות דומות המופעלות על ידי חברות טק בעמק הסיליקון. פייסבוק שילמה 6.3 מיליון דולר (כ -4.7 מיליון ליש”ט) להאקרים לבנים על כך שהצביעו על פגיעויות בהתחשב בכך ש -2011, בעוד שגוגל העניקה 12 מיליון דולר (כ -9 מיליון ליש”ט) בהתחשב ב -2010.
כאשר מכוניות מחוברות לאינטרנט הופכות להיות קונבנציונאליות יותר ויותר בשוק, והשקעה משמעותית במכוניות אוטונומיות מהתעשייה, יצרנים עשויים לפנות להאקרים לבנים כדי לחשוף בעיות בטיחות בתדירות גבוהה יותר בעתיד. נוהג זה יכול לשמש כרשת בטיחות לתוכנה נוטה, מה שמאפשר לטלא חולשות לפני שניצול.
הגן על עצמך מפני גניבת רכב ללא מפתח עם חוסמי האותות המכריעים של פארדיי רכב …
