Keen Security Lab
S vremenom su računalni automatizirani sustavi preuzeli većinu tehnološkog napretka. Isti je slučaj s vozilima, gdje divovski proizvođači poput BMW-a, Mercedesa, Audija itd. Ugrađuju takve automatizirane sustave u svoje automobile kako bi napredovali.
Ali kao što svi znamo, inovacije dolaze s rizikom. Upotreba računalnih sustava u automobilima za bolji i suvremeni pristup može biti od velike pomoći čovječanstvu, ali može imati svoje specifične nedostatke. Isto se dogodilo i nedavno s BMW-om.
Više od desetak sigurnosnih propusta pronađeno je u računskim jedinicama automobila BMW. Bilo koji haker s potrebnim potencijalom i tehnologijom može probiti ove sigurnosne nedostatke i dobiti pristup kontroli vašeg BMW-a čak i kada je udaljen od njega. To se može dogoditi u stabilnom i udaljenom stanju i može dovesti do toga da vozač gotovo u potpunosti izgubi kontrolu nad vozilom.
Keen Security Labs u Kini proveli su eksperimentalno istraživanje kako bi utvrdili postoji li ranjivost u sustavima koji bi mogli prouzročiti kaos i došli su do ovih rezultata. Ranjivosti su bile usredotočene na tri glavne komponente
- Upravljačka jedinica za telematiku
- Modul središnjeg prolaza
- Infotainment sustav
Te su nedostatke pronađene u modelima serija X, I, 3, 5 i 7 i uglavnom se sastoje od tri različita sredstva koja sigurnosni sustav može probiti. 8 nedostataka odnosilo se na Infotainment sustav koji u osnovi rješava sve aktivnosti povezane s medijima. 2 su bila povezana s modulom Central Gateway. Dok 4 nedostatka utječu na Telematičku upravljačku jedinicu koja je odgovorna za daljinsko zaključavanje / otključavanje vrata i usluge pomoći u nesreći. Neki od njih zahtijevaju fizičku vezu s određenim vozilom da bi mu pristupili, neki od njih mogu se pokrenuti korištenjem zlonamjernog softvera putem USB priključaka, a drugi možda neće trebati niti fizičku vezu.
Bila je to alarmantna situacija i BMW je najavio da će pokretati ažuriranja softvera i zakrpe za rješavanje sigurnosnih problema i osiguravajući da se takve sigurnosne povrede ne izvrše u bilo kojem trenutku u budućnosti. Uz to, impresionirani istraživačkim radom Keen Security Labs, odlučili su ih nagraditi „Nagradom BMW-ove digitalizacije i IT istraživanja“ i rekli da će u budućnosti surađivati uz suradnju za istraživanje i razvoj aktivnosti.
Izvor keenlab
