Согласно отчету, опубликованному Лабораторией безопасности 20 октября в Tencent, несколько моделей BMW имеют несколько отверстий для обеспечения безопасности, в общей сложности 14 предметов, большинство из которых произошло в информации о транспортном средстве. Головной блок, часть которого можно удалять удаленно, чрезвычайно трудно обнаружить.
Cohen Laboratories начала работу в начале прошлого года и провела исследования по нескольким аппаратным средствам и программному обеспечению BMW. Спустя более года он завершил 26-страничный отчет и обнаружил 14 лазейков безопасности. Исследователи сосредоточились на анализе. Автомобиль подвергся воздействию нескольких поверхностей атаки, и было обнаружено, что хакеры могут взломать информационно-развлекательную систему транспортного средства и контроллер связи с помощью дистанционного управления для получения прав на управление транспортным средством.
Среди 14 уязвимостей, обнаруженных исследовательской группой, 12 произошли в информационно-развлекательной системе, и 6 из них могут быть удаленно контролируемы для вторжения, 4 могут быть атакованы через USB-устройства, а 2 требуют физического контакта. I система, система X, система 3, система 5, система 7 и т. Д. Есть 2 других лазейки с использованием центрального шлюза. Поэтому в компонентах, которые были развернуты после 2012 года, есть две лазейки.
Cohen Lab анонсировала метод удаленного вторжения
Метод локального вторжения Cohen Lab
BMW сразу же заявил, что он будет проводить исследования и надеется предоставить пользователям исправление решений как можно скорее. Cohen Labs также планирует опубликовать подробный отчет об исследовании, содержащий сведения об уязвимости в марте следующего года.
