Keen Varnostni laboratorij
Sčasoma so računalniški avtomatizirani sistemi prevzeli večino tehnološkega napredka. Enako velja za vozila, kjer veliki proizvajalci, kot so BMW, Mercedes, Audi itd., V svoje avtomobile vgrajujejo takšne avtomatizirane sisteme, da bi napredovali naprej.
A kot vsi vemo, inovacije prinašajo tveganje. Uporaba računalniških sistemov v avtomobilih za boljši in sodobnejši pristop je lahko v veliko pomoč človeštvu, vendar ima lahko svoje posebne slabosti. Podobno se je nedavno zgodilo z BMW.
V računskih enotah avtomobilov BMW je bilo odkritih več kot ducat varnostnih napak. Vsak heker z zahtevanim potencialom in tehnologijo lahko krši te varnostne pomanjkljivosti in dobi dostop do nadzora vašega BMW-ja, tudi če je od njega oddaljen le nekaj metrov. To se lahko zgodi v stabilnem in oddaljenem stanju in lahko povzroči, da voznik skoraj v celoti izgubi nadzor nad vozilom.
Keen Security Labs na Kitajskem so izvedli eksperimentalno raziskavo, da bi ugotovili, ali v sistemih obstaja ranljivost, ki bi lahko povzročila kaos, in prišli do teh rezultatov. Ranljivosti so bile osredotočene na tri glavne komponente
- Nadzorna enota za telematiko
- Modul osrednjega prehoda
- Infotainment sistem
Te napake so bile ugotovljene v modelih serij X, I, 3, 5 in 7 in so bile v glavnem sestavljene iz treh različnih načinov, ki pa lahko kršijo varnostni sistem. 8 pomanjkljivosti je bilo povezanih z informacijsko-razvedrilnim sistemom, ki v bistvu obravnava vse dejavnosti, povezane z mediji. 2 sta bila povezana z modulom Central Gateway. Medtem ko 4 napake vplivajo na Telematics Control Unit, ki je odgovorna za daljinsko zaklepanje / odklepanje vrat in storitve pomoči pri nesrečah. Nekateri izmed njih potrebujejo fizično povezavo z določenim vozilom, da dobijo dostop do njega, nekatere pa lahko sprožijo z uporabo zlonamerne programske opreme prek vrat USB, druge pa morda niti ne potrebujejo fizične povezave.
To je bilo alarmantno stanje in BMW je napovedal, da bo uvedel posodobitve programske opreme in popravke za reševanje varnostnih težav in zagotovil, da takšnih kršitev varnosti ne bo mogoče izvajati kadar koli v prihodnosti. Poleg tega so se, navdušeni nad raziskovalnim delom Keen Security Labs, odločili, da jih nagradijo z nagrado BMW Group Digitalization and IT Research Award in povedali, da bodo v prihodnosti sodelovali s sodelovanjem za raziskave in razvoj dejavnosti.
Vir keenlab
