BMW: легкая добыча для взломщиков

По данным исследования китайской лаборатории кибербезопасности, компьютерные системы BMW содержат 14 дефектов. Теоретически, они могут позволить хакерам получить хотя бы частичный контроль над уязвимыми транспортными средствами во время их использования.

Исследователи определили способы взлома автомобилей путем подключения зараженных USB-накопителей, а также с помощью бесконтактных средств, включая Bluetooth и собственные каналы передачи данных 3G/4G. BMW работают над исправлением дефектов.

Клиентам компании было рекомендовано в ближайшие месяцы следить за обновлениями программного обеспечения от немецкого предприятия.

Удаленная атака

В Keen Lab - подразделении китайского технологического гиганта Tencent - в январе 2017 года начали проводить исследование и поделились его результатами с BMW чуть более года спустя.

Исследователи сообщили, что уязвимости были найдены в основном в трех разных элементах электроники автомобилей:

• информационно-развлекательные системы, подключенные к интернету и обеспечивающие спутниковую навигацию, воспроизведение радиостанций, диагностическую информацию об автомобиле, а в некоторых случаях и предоставляющие услуги распознавания голоса
• блок управления - электроника и программное обеспечение, позволяющие отслеживать местоположение автомобиля
• центральный шлюзовой модуль - информационный мост, управляющий потоком данных между различными электрическими компонентами автомобиля

Исследователи не озвучивают все свои выводы до 2019 года, чтобы дать BMW больше времени для решения проблем. Но они создали один сценарий, согласно которому мошеннический мобильный передатчик данных может быть использован для взлома автомобиля в результате наличия уязвимостей в информационно-развлекательных системах.

«Можно начать атаку с сотен метров, даже когда автомобиль находится в движении, - писали они, добавив, что злоумышленники могут затем создать «ниши» для ввода диагностических сообщений, которые, в свою очередь, могут повлиять на управление автомобилем.

Несколько моделей автомобилей BMW уже пострадали, в том числе некоторые авто серий I, X, 3, 5 и 7.

«Мы тесно сотрудничали с Tencent в течение нескольких месяцев, чтобы понять и решить любые вопросы кибербезопасности», - сказал представитель производителя автомобилей. «Эти отношения очень важны для нас, так как данный вид безопасности теперь стал весомой проблемой для производителей».

Один независимый эксперт заявил, что такой подход следует приветствовать.

«Современные автомобили имеют необычайное количество программного обеспечения, которое управляет основными функциями, а также информационно-развлекательными системами», - сказал профессор Алан Вудворд из Университета Суррея. «Неудивительно, что исследователи уделяют особое внимание таким системам и находят в них недостатки. BMW не первый и не последний производитель, который имеет подобные недостатки в своих автомобилях».