5月22日にTencentのKeen Security Labが発表したレポートによると、いくつかのBMWモデルには複数のセキュリティホールがあり、合計14個のアイテムがあり、その大部分は車両情報で発生しました。その一部がリモートから攻撃される可能性があるヘッドユニットは、検出するのが非常に困難です。
コーエン・ラボラトリーズは昨年初めに開始され、複数のBMWハードウェアとソフトウェアの研究を行い、1年以上経過して26ページのレポートを完成させ、14のセキュリティホールを発見した。車は複数の攻撃面にさらされ、ハッカーが車両のインフォテインメントシステムと通信コントローラをリモート制御でクラッキングして車両の制御権を得ることができることが判明しました。
研究チームが発見した14の脆弱性のうち、インフォテインメントシステムでは12が発生し、6つはリモートから侵入の制御が可能で、4つはUSBデバイスを介して攻撃され、2つは物理的な接触が必要です。 Iシステム、Xシステム、3システム、5システム、7システムなどがあります.Central Gatewayを含む2つの抜け穴がありますので、2012年以降に導入されたコンポーネントには2つの抜け穴があります。
Cohen Lab、リモート侵入方式を発表
コーエン・ラボのローカル侵入方法
BMWはすぐに、ユーザーにできるだけ早くパッチ適用ソリューションを提供するための調査と希望を示し、Cohen Labsは来年3月にこの脆弱性の詳細を含む詳細な調査報告書を発表する予定です。
