Бренды BMW награждены за нарушение безопасности

Компания по безопасности выявляет уязвимости в нескольких моделях BMW, позволяя бренду выпускать патчи программного обеспечения

Команда хакеров white hat выявила 14 уязвимостей программного и аппаратного обеспечения в ряде BMW, после того, как BMW заявила, что это «самое всестороннее и сложное тестирование, когда-либо проводимое» сторонней компанией.

Хакеры обнаружили ряд уязвимостей в BMW i3 и X1, а также за 5 и 7 лет предыдущего поколения. Восемь недостатков связаны с информационно-развлекательными системами транспортных средств, четыре — с их телематическими устройствами, а два — с шлюзами для диагностики транспортных средств на борту.

Автомобильная охрана: на шаг впереди преступников

Дефектная китайская компания по кибербезопасности Tencent Keen Security Lab заявила, что «эти атаки могут использоваться очень недорогими квалифицированными злоумышленниками, добавив, что они позволят хакерам« запускать или контролировать функции крупномасштабного транспортного средства »в масштабе, диапазоне».

В то время как девять атак требовали физической связи между транспортными средствами и хакерским оборудованием, пять можно было дистанционно устранить, используя слабые места соединений Bluetooth и GSM, а также развлекательные сервисы BMW ConnectedDrive.

После многих лет некорректных исследований лаборатория безопасности Tencent Keen предупредила BMW об уязвимостях. Автопроизводитель подтвердил результаты Tencent в течение двух недель, а затем объявил, что обнаружил уязвимости с помощью «обновлений [которые] были установлены в запасной части BMW Group и загружены в блоки управления телекоммуникациями по воздуху».

BMW был настолько впечатлен открытиями Tencent, назвав свои усилия «Выдающимся исследованием», что наградил компанию первой в истории Digital Group и Digital Research Award. Обе фирмы сейчас «обсуждают варианты совместных углубленных исследований и разработок».

Предотвращение угонов автомобилей |

Решение BMW о награждении и планировании будущих проектов с Tencent Keen повторяет аналогичные программы, используемые компаниями в Силиконовой долине. Facebook заплатил 6,3 миллиона долларов (около 4,7 миллиона долларов) хакерам White Hat за указание на уязвимость с 2011 года, а Google выделил 12 миллионов долларов (около 9 миллионов долларов) с 2010 года.

По мере того, как автомобильные интернет-соединения становятся все более стандартными на рынке и огромными инвестициями в автономные транспортные средства из отрасли, производители могут обратиться к хакерам, чтобы чаще выявлять будущие недостатки безопасности. Эта практика может служить защитной сеткой для уязвимого программного обеспечения, устраняя недостатки в работе.

Защитите себя от угона автомобилей с помощью этих автомобильных сигнализаций Фарадея

You may also like