Según un informe publicado por Keen Security Lab de Tencent el 22 de mayo, varios modelos de BMW tienen múltiples agujeros de seguridad, totalizando un total de 14 elementos, la mayoría de los cuales ocurrieron en la información del vehículo. La unidad principal, parte de la cual puede ser atacada de manera remota, es extremadamente difícil de detectar.
Cohen Laboratories comenzó a principios del año pasado y realizó investigaciones sobre múltiples hardware y software de BMW. Después de más de un año, completó el informe de 26 páginas y encontró 14 lagunas de seguridad. Los investigadores se enfocaron en el análisis. El automóvil estuvo expuesto a múltiples superficies de ataque y se descubrió que los piratas informáticos podían romper el sistema de infoentretenimiento y el controlador de comunicación del vehículo a través del control remoto para obtener los derechos de control del vehículo.
En el equipo de investigación 14 vulnerabilidad descubierta, de los cuales 12 se produjo en el sistema de información y entretenimiento, y entre seis intrusión control remoto, cuatro pueden atacar a través de dispositivos USB, mientras que dos se necesita el contacto físico. Los modelos afectados incluyen I system, X system, 3 system, 5 system, 7 system, etc. Hay otras dos lagunas que involucran a Central Gateway. Por lo tanto, hay dos lagunas en los componentes que se implementaron después de 2012.
Cohen Lab anunció el método de intrusión remota
Método de intrusión local de Cohen Lab
BMW afirmó de inmediato que realizaría una investigación y esperaba proporcionar a los usuarios soluciones de parches lo antes posible. Cohen Labs también espera publicar un informe detallado del estudio que contenga detalles de la vulnerabilidad en marzo del próximo año.