تكافئ قراصنة BMW على مشكلات السلامة
اكتشف فريق من المتسللين “White Hat” 14 نقاط الضعف في البرمجيات والأجهزة في مجموعة من BMW بعد إجراء ما تقوله BMW هو “الاختبارات الأكثر تفصيلاً والتعقيد على الإطلاق” بواسطة “بواسطة شركة طرف ثالث.
وجد المتسللون مجموعة من نقاط الضعف في BMW I3 و X1 ، وكذلك سلسلة الجيل السابق 5 و 7 سلسلة. ثمانية من المشكلات المتعلقة بأنظمة المعلومات والترفيه بالسيارات ، وارتبط أربعة بوحدات التليفزيونية الخاصة بهم ، واثنين من المعنية بوابة التشخيص على متن المركبات.
الإعلان – يستمر النشر أدناه
• أمن السيارات: البقاء خطوة واحدة على المجرمين
وقالت شركة الأمن السيبرانية الصينية التي كشفت عن العيوب ، Tencent Keen Safety Lab ، “يمكن استخدام سلاسل الهجوم هذه من قبل المهاجمين المهرة بتكلفة منخفضة للغاية” ، مضيفًا أنهم سيسمحون للمتسللين “بإطلاق أو التحكم في وظائف السيارات على عريض على نطاق واسع. المدى المسافة “.
في حين أن تسعة من الهجمات تتطلب إجراء اتصال مادي بين السيارات ومعدات القرصنة ، يمكن سن خمسة عن بُعد عن طريق استغلال نقاط الضعف في اتصالات Bluetooth و GSM ، بالإضافة إلى خدمات المعلومات والاستفادة من BMW.
بعد عام واحد من البحث الذي يكشف عن العيوب ، أبلغ Tencent Keen Safety Lab BMW لنقاط الضعف. أكد صانع السيارات نتائج Tencent في غضون أسبوعين ، وأعلن بعد ذلك أنها حضرت إلى نقاط الضعف من خلال “ترقيات [التي] تم طرحها في مجموعة BMW مجموعة الخلفية وتم تحميلها على وحدات التحكم عن بُعد عن طريق الاتصال عبر الاتصال الهوائي”.
كانت BMW سعيدة للغاية باكتشافات Tencent – وصفت مساعيها بأنها “أعمال بحثية متميزة” – لدرجة أنها منحت الشركة أول جائزة رقمنة مجموعة BMW على الإطلاق. تعمل الشركتان الآن على “مناقشة خيارات أنشطة البحث والتطوير الشامل المشترك”.
• كيفية تجنب سرقة السيارات بدون مفتاح
قرار BMW بمكافأة وتخطيط المشاريع المستقبلية مع Tencent Keen يردد برامج مماثلة تستخدمها شركات Silicon Valley Tech. دفع Facebook 6.3 مليون دولار (حوالي 4.7 مليون جنيه إسترليني) للمتسللين من White Hat لإشارة نقاط الضعف في الاعتبار أن عام 2011 ، بينما منحت Google 12 مليون دولار (حوالي 9 ملايين جنيه إسترليني) نظرًا لعام 2010.
مع تزايد تقليدية السيارات المتصلة بالإنترنت داخل السوق ، والاستثمار الكبير في السيارات المستقلة من الصناعة ، قد يتحول صناع إلى متسللين من القبعة البيض إلى اكتشاف مشاكل السلامة بشكل متكرر في المستقبل. يمكن أن تكون هذه الممارسة بمثابة شبكة أمان للبرامج المعرضة ، مما يتيح تصحيح نقاط الضعف قبل استغلالها.
احمِ نفسك من سرقة السيارات بدون مفتاح مع حاصرات الإشارة الحاسمة للسيارات Faraday …