tim peretas ‘topi putih’ telah menemukan 14 kerentanan perangkat lunak dan perangkat keras dalam berbagai BMW setelah melakukan apa yang dikatakan BMW adalah “pengujian paling rinci dan kompleks yang pernah dilakukan” oleh perusahaan pihak ketiga.
Para peretas menemukan berbagai kerentanan dalam BMW I3 dan X1, serta seri 5 generasi sebelumnya dan 7 seri. Delapan masalah yang berkaitan dengan sistem infotainment mobil, empat terkait dengan unit telematika mereka, dan dua menyangkut gerbang diagnostik on-board kendaraan.
Iklan – Posting berlanjut di bawah ini
• Keamanan Otomotif: Tetap selangkah lebih maju dari penjahat
Perusahaan keamanan cyber Cina yang mengungkap kekurangan, Tencent Keen Safety Lab, mengatakan “rantai serangan ini dapat digunakan oleh penyerang yang terampil dengan biaya yang sangat rendah”, menambahkan bahwa mereka akan memungkinkan peretas untuk “memicu atau mengontrol fungsi mobil atas lebar- jarak rentang ”.
Sementara sembilan serangan membutuhkan koneksi fisik untuk dibuat antara mobil dan peralatan peretasan, lima dapat diberlakukan dari jarak jauh dengan mengeksploitasi titik lemah di Bluetooth dan koneksi GSM, serta layanan infotainment ConnectedDrive BMW.
Setelah penelitian senilai satu tahun mengungkap kekurangan, Tencent Keen Safety Lab memberi tahu BMW tentang kerentanan. Pembuat mobil mengkonfirmasi temuan Tencent dalam waktu dua minggu, dan kemudian mengumumkan telah menghadiri kerentanan dengan “peningkatan [yang] diluncurkan dalam backend grup BMW dan diunggah ke unit kontrol telematika melalui koneksi udara.”
BMW sangat senang dengan penemuan Tencent – menyebut usaha -usahanya “pekerjaan penelitian yang luar biasa” – sehingga memberi perusahaan penghargaan Digitalisasi Grup BMW pertama dan Penghargaan Penelitian TI. Kedua perusahaan sekarang “membahas opsi untuk penelitian menyeluruh dan kegiatan pengembangan bersama.”
• Cara menghindari pencurian mobil tanpa kunci
Keputusan BMW untuk menghargai dan merencanakan proyek masa depan dengan Tencent Keen menggemakan program serupa yang digunakan oleh perusahaan teknologi Silicon Valley. Facebook telah membayar $ 6,3 juta (sekitar £ 4,7 juta) kepada peretas White Hat karena menunjukkan kerentanan mengingat 2011, sementara Google telah memberikan $ 12 juta (sekitar £ 9 juta) mengingat 2010.
Dengan mobil yang terhubung ke internet menjadi semakin konvensional di pasar, dan investasi substansial dalam mobil otonom dari industri, pembuat dapat beralih ke peretas topi putih untuk menggali masalah keselamatan lebih sering di masa depan. Praktik ini dapat bertindak sebagai jaring pengaman untuk perangkat lunak yang tengkurap, memungkinkan kelemahan untuk ditambal sebelum dieksploitasi.
Lindungi diri Anda dari pencurian mobil tanpa kunci dengan blocker sinyal penting mobil Faraday ini…