Hackerii BMW răsplătiți pentru problemele de siguranță

O echipă de hackeri „pălărie albă” a descoperit 14 software și vulnerabilități hardware într -o serie de BMW după ce a realizat ceea ce BMW spune că este „cea mai detaliată și complexă teste efectuate vreodată” de către o companie terță parte.
Hackerii au găsit o serie de vulnerabilități în BMW I3 și X1, precum și în seria 5 și 7 din seria 7. Opt dintre problemele legate de sistemele de infotainment ale mașinilor, patru au fost legate de unitățile lor de telematică, iar două se referă la poarta de diagnosticare a vehiculelor la bord.
Publicitate – Postul continuă mai jos

• Securitatea automobilelor: să stai cu un pas înaintea infractorilor
Firma chineză de securitate cibernetică care a descoperit defectele, Tencent Keen Safety Lab, a declarat că „aceste lanțuri de atac ar putea fi utilizate de atacatori calificați la un cost foarte scăzut”, adăugând că ar permite hackerilor să „declanșeze sau să controleze funcțiile auto pe o largă distanță de rază ”.
În timp ce nouă dintre atacuri au necesitat o conexiune fizică între automobile și echipamentele de hacking, cinci ar putea fi adoptate de la distanță prin exploatarea punctelor slabe în conexiunile Bluetooth și GSM, precum și serviciile de infotainment conectate BMW.
După o valoare de un an de cercetare care a descoperit defectele, Tencent Keen Safety Lab a informat BMW despre vulnerabilități. Producătorul auto a confirmat constatările lui Tencent în două săptămâni și, ulterior, a anunțat că a participat la vulnerabilitățile cu „upgrade -uri [care] au fost lansate în backend -ul grupului BMW și încărcate la unitățile de control telematice prin intermediul conexiunii aeriene.”
BMW a fost atât de mulțumit de descoperirile lui Tencent – numind eforturile sale „lucrări de cercetare excepționale” – încât a acordat companiei primul premiu de digitalizare a grupului BMW și cercetare IT. Cele două firme „discută acum opțiuni pentru activități comune de cercetare și dezvoltare.”
• Cum să evitați furtul auto fără cheie
Decizia BMW de a recompensa și planifica proiecte viitoare cu Tencent Keen Echoes programe similare folosite de Silicon Valley Tech Companies. Facebook a plătit 6,3 milioane USD (aproximativ 4,7 milioane de lire sterline) către Hackers White Hat pentru a sublinia vulnerabilitățile, având în vedere că 2011, în timp ce Google a acordat 12 milioane de dolari (aproximativ 9 milioane de lire sterline), având în vedere că 2010.
Având în vedere că automobilele conectate la internet devin din ce în ce mai convenționale pe piață și investiții substanțiale în automobile autonome din industrie, producătorii pot apela la hackerii White Hat pentru a descoperi probleme de siguranță mult mai frecvent în viitor. Această practică ar putea acționa ca o plasă de siguranță pentru software -ul predispus, permițând să fie plasate punctele slabe înainte de a fi exploatate.

Protejați -vă împotriva furtului de automobile fără cheie cu acești blocanți de semnal crucial Faraday auto …