據騰訊旗下的科恩實驗室(Keen Security Lab)於5月22日發表的報告指出, 寶馬旗下的多款車型都有多個安全漏洞, 總數共多達14項, 當中大部分發生於車輛的資訊娛樂系統(Head Unit), 部分更可以遙控方式進行攻擊, 令人防不勝防.
科恩實驗室早於去年初開始, 針對多款寶馬汽車的多個硬體及軟體進行研究, 經過一年多時間, 完成這份長達26頁的報告, 並發現14項安全漏洞. 研究人員集中分析汽車曝露在外的多個攻擊面, 發現黑客可以透過遙控破解車輛的資訊娛樂系統及通訊控制器, 從而取得車輛控制權.
在研究團隊發現的14項漏洞中, 當中有12項發生於資訊娛樂系統, 而且當中6項可遙控進行入侵, 4項可經由USB設備攻擊, 而2項則需要物理接觸. 受影響的車型包括I系, X系, 3系, 5系, 7系等. 還有2項漏洞涉及Central Gateway , 所以於2012年後配備的部件都存在這兩項漏洞.
科恩實驗室公布的遙控入侵方法
科恩實驗室公布的本地入侵方法
寶馬方面隨即表示將展開研究, 希望儘快為用家提供修補方案. 而科恩實驗室亦預計於明年 3 月發布包含漏洞細節的詳細研究報告.
