Keen Güvenlik Laboratuvarı
Zaman geçtikçe, bilgisayarlı otomatik sistemler teknolojik gelişmelerin çoğunu devraldı. Aynı şey, BMW, Mercedes ve Audi gibi dev üreticilerin daha ileri gitmek için bu tür otomatik sistemleri otomobillerine yerleştirdiği araçlarda da geçerli.
Ancak hepimizin bildiği gibi, yenilik riskle birlikte gelir. Daha iyi ve modern bir yaklaşım için bilgisayar sistemlerinin arabalarda kullanılması insanlığa çok yardımcı olabilir, ancak kendi özel eksilerini de beraberinde getirebilir. Son zamanlarda BMW ile olanla aynı.
BMW otomobillerinin bilgi işlem birimlerinde bir düzineden fazla güvenlik açığı bulundu. Gerekli potansiyele ve teknolojiye sahip herhangi bir bilgisayar korsanı, bu güvenlik açıklarını ihlal edebilir ve BMW'nizden birkaç metre uzakta olsa bile kontrolüne erişebilir. Bu hem sabit hem de uzak bir durumda olabilir ve sürücünün aracın kontrolünü neredeyse tamamen kaybetmesine neden olabilir.
Çin'deki Keen Security Labs, sistemlerde kaosa neden olabilecek herhangi bir güvenlik açığı olup olmadığını görmek için deneysel bir araştırma yaptı ve bu sonuçları ortaya çıkardı. Güvenlik açıkları üç ana bileşene odaklandı
- Telematik Kontrol Birimi
- Merkezi Ağ Geçidi Modülü
- Bilgi-Eğlence Sistemi
Bu kusurlar X, I, 3, 5 ve 7 serilerinin modellerinde bulundu ve temelde üç farklı araçtan oluşuyordu, ancak güvenlik sistemi ihlal edilebilir. Kusurlardan 8'i, temel olarak tüm medya ile ilgili faaliyetleri yöneten Bilgi-Eğlence Sistemiyle ilgiliydi. 2 Merkezi Ağ Geçidi Modülü ile ilgiliydi. 4 kusur, kapıların uzaktan kilitlenmesinden / açılmasından sorumlu olan Telematik Kontrol Ünitesini ve kaza yardım hizmetlerini etkiler. Bunlardan bazıları, ona erişmek için belirli bir araçla fiziksel bir bağlantı gerektirir, bazıları USB bağlantı noktaları aracılığıyla bir kötü amaçlı yazılım kullanılarak başlatılabilir ve diğerleri fiziksel bir bağlantı bile gerektirmeyebilir.
Bu endişe verici bir durumdu ve BMW, güvenlik sorunlarının üstesinden gelmek ve bu tür güvenlik ihlallerinin gelecekte herhangi bir zamanda gerçekleştirilmemesini sağlamak için yazılım güncellemeleri ve yamaları kullanıma sunacağını duyurdu. Buna ek olarak Keen Security Labs'ın araştırma çalışmalarından etkilenerek kendilerini “BMW Group Dijitalleşme ve BT Araştırma Ödülü” ile ödüllendirmeye karar verdiler ve gelecekte bir araştırma ve geliştirme işbirliği ile birlikte çalışacaklarını söylediler. faaliyetler.
Kaynak Keenlab
