22 मई को टेनेंट की उत्सुक सुरक्षा प्रयोगशाला द्वारा प्रकाशित एक रिपोर्ट के मुताबिक, कई बीएमडब्ल्यू मॉडल में कई सुरक्षा छेद हैं, कुल 14 आइटम हैं, जिनमें से अधिकांश वाहन की जानकारी में हुए हैं। हेड यूनिट, जिसका हिस्सा दूरस्थ रूप से हमला किया जा सकता है, पहचानना बेहद मुश्किल है।
कोहेन लेबोरेटरीज ने पिछले साल की शुरुआत में शुरुआत की और कई बीएमडब्लू हार्डवेयर और सॉफ्टवेयर पर शोध किया। एक साल से अधिक के बाद, उसने 26-पेज की रिपोर्ट पूरी की और 14 सुरक्षा त्रुटियों को पाया। शोधकर्ताओं ने विश्लेषण पर ध्यान केंद्रित किया। कार को कई हमले की सतहों के संपर्क में लाया गया था और यह पाया गया था कि वाहन नियंत्रण अधिकार प्राप्त करने के लिए हैकर्स रिमोट कंट्रोल के माध्यम से वाहन की इंफोटेमेंट सिस्टम और संचार नियंत्रक को क्रैक कर सकते हैं।
शोध दल द्वारा खोजी गई 14 भेद्यताओं में से 12, इंफोटेमेंट सिस्टम में हुईं, और उनमें से 6 को घुसपैठ के लिए दूरस्थ रूप से नियंत्रित किया जा सकता है, 4 यूएसबी उपकरणों के माध्यम से हमला किया जा सकता है, और 2 को शारीरिक संपर्क की आवश्यकता होती है। प्रभावित मॉडल में शामिल हैं मैं सिस्टम, एक्स सिस्टम, 3 सिस्टम, 5 सिस्टम, 7 सिस्टम इत्यादि। सेंट्रल गेटवे से जुड़े 2 अन्य कमियां हैं। इसलिए, 2012 के बाद तैनात घटकों में दो कमीएं हैं।
कोहेन लैब ने दूरस्थ घुसपैठ विधि की घोषणा की
कोहेन लैब का स्थानीय घुसपैठ विधि
बीएमडब्ल्यू ने तुरंत कहा कि यह अनुसंधान करेगा और जल्द से जल्द पैचिंग समाधान प्रदान करने की उम्मीद करेगा। कोहेन लैब्स भी एक विस्तृत अध्ययन रिपोर्ट प्रकाशित करने की उम्मीद करता है जिसमें अगले वर्ष मार्च में भेद्यता का विवरण शामिल है।
