BMW Hack: автопрома, большой cyber-security warning sign [w/video]

BMW Hack: автопрома, большой cyber-security warning sign [w/video]

Кибер-дыра в безопасности, которая унесла жизни более двух миллионов БМВ уязвимыми могут быть самые серьезные нарушения автомобильной промышленности сталкивается в своей возникающих борьбе с автомобиля хакеров.

Эксперты по безопасности не только обеспокоены тем, что исследователи обнаружили слабые места внутри компании, связанных привод с дистанционным сервисам системы. Они беспокоятся о том, как хакеры получили доступ.

Немецкие исследователи поддельный сотовый телефон станции и отправлены поддельные сообщения SIM-карты в BMW телематические системы. Оказавшись внутри, они отпираются и запираются двери автомобиля. Другие исследователи продемонстрировали возможность взлома автомобиля и контролировать его критической функции, но то, что отделяет этот новейший эксплойт от других является то, что оно велось дистанционно.

В промышленности, которая просто приходит в схватку с угроз безопасности подключения в автомобили, возможность удаленного нарушения была зловещая перспектива. Тот факт, что он сейчас произошло, может означать достопримечательность порог был перейден.

«Это так близко, как я видел подлинный, удаленной атаки на Телематика», сказал Майк Пэррис, руководитель охраняемая дивизии на SBD, a UK-based автомобильных технологий консалтинговой компании. «На данный момент, OEM-производители пытаются сыграть в их догнать».

Предыдущими исследователями в автомобильной кибер-безопасности области запустили удаленных атак, которые по сути схожи, но не одинаковы.

В 2010 году ученые Калифорнийского Сан-Диего и университета Вашингтона продемонстрировали, что они могли дистанционно контролировать основные функции автомобиля, но они необходимы, чтобы быть в непосредственной близости от автомобиля. В ноябре 2014 года, исследователи Аргус Cyber Security дистанционно взломал автомобили с aftermarket устройство, называемое Zubie погружены в свои диагностические порты. Но удаленной атаки основывалась на Zubie dongle имея физически был установлен в машине.

С BMW hack, исследователи рассекреченный автомобиль без необходимости физического доступа или бесконтактные.

Немецкая Автомобильная Ассоциация, чьи ученые провели BMW исследование, сказал он проник в систему «в течение минут» и ушли незамеченными, подвиг, что повышает вероятность того, что хакеры могли делать то же самое в реальном сценарии.

Сообщения Были Отправлены В Незашифрованном Виде

Аналитикам по безопасности, описанные BMW инфильтрации как «человек в середине» атаки. Исследователи имитировали сотовой базовой станции и захватили трафик между автомобилем и BMW Connected Drive service, где водители могут получить доступ и управлять через приложение на свои мобильные телефоны. Когда они посмотрели на лежащих в код, содержащийся в том, что трафик, они нашли его в незашифрованном виде, так что они скопировали «разблокировать» команда и воспроизвести ее ничего не подозревающий автомобиль.

«Ваш мобильный телефон будет думать, он разговаривает нормальная станция, но на самом деле это было не так,» Пэррис-сказал он. «Я думаю, что произошло, они решили, что они хотели предложить этот сервис разблокировки, и если кто-то подумал, что они, возможно, необходимо зашифровать, они просто в конце концов решила положиться на безопасность мобильной сети.»

В то время как OEM-производители были скрытным, об их безопасности, процедур и низкопоклонство на перспективу быть взломан, по мнению экспертов, это было бы ошибкой рассматривать это как единичный случай или один-проблема компании.

«Это связано Drive система-одна из многих подобных систем, поэтому я не могу принять это за скобками, что другие поставщики могут оказывать влияние», — сказал Йони Heilbronn, исполнительный с Аргус кибер-безопасности, израильской компании, которая исполнила Zubie hack. «Это еще предстоит увидеть.»

Проблемы Малого В Природе, По Крайней Мере Сейчас

Если есть основания для уверенности, что уголовное пришлось бы проникнуть на один автомобиль, пострадавших 2,2 млн. автомобилей в BMW флота не были разблокированы в массовом порядке. Синдикаты организованной преступности с глаза на роскошные автомобили, как БМВ может иметь терпение и изысканность загвоздка коды для индивидуальных автомобилей, как они сделали с брелоков и раньше, но это будет трудоемкий и медленный процесс. Общий автомобильный вор, наверное, не смог вытащить.

К счастью для водителей BMW, она была белой-hat исследователи в области безопасности — не хакеры с уголовным или неблаговидных намерениях — кто обнаружил проблему. Немецкая Автомобильная Ассоциация, известная под аббревиатурой ADAC, сообщает Autoblog он впервые наткнулся на брешь в системе безопасности при рассмотрении другого вопроса. Когда он углубился дальше в ее обнаружения, она поделилась своими наблюдениями с BMW и удержанного публичного объявления до тех пор, пока после того, как компания может выпустить программный патч, который обратился брешь в системе безопасности.

А ADAC заявил автомобилей в Европе получили over-the-air обновления программного обеспечения, BMW пока не комментируют число автомобилей, пострадавших в Соединенных Штатах, или же они получили патч.

GERMANY-AUTOMILE-ECONOMY-IAA-MOTOR-SHOW

Телематика Сделать Привлекательной Мишенью

Хотя патч повышает безопасность путем шифрования сообщений в будущем, Пэррис касается исправления не идет достаточно далеко. Даже в зашифрованном виде, это еще может быть возможность хакерам захватить коды и воспроизводить их на ничего не подозревающих автомобиля.

«Ясно, что это хороший шаг вперед, но это не решает основную проблему, которая является то, что мы видели лет назад с электронных брелоков, когда они впервые были введены», — сказал он. «Вы не должны знать, что сигнал был, вы просто должны были воспроизвести сигнал обратно. Это была слабость, и поэтому они переехали в Роллинг-кодов. Каждый раз, когда вы нажимаете ваш fob теперь Другой код отправляется. Так что в этом случае, даже если это HTTPS, у вас еще есть проблема».

Эксперты предупреждают, телематических единиц, являются привлекательным объектом для киберпреступников, поскольку обе они взаимодействуют с внешней средой и, по меньшей мере, в некоторых автомобилях, соединиться с частями автомобиля внутренней сети, контроль критических функций безопасности, как торможение, рулевое управление и ускорение.

ADAC исследователи не сделать шаг на ту сторону сети. В письменном выпуска, BMW отметил, что «доступ к функции, необходимые для вождения был исключен на все времена».

Но ADAC подчеркнул, что он «не провел полный обзор безопасности автомобилей BMW.» Это исследование, в частности, посвящена получению удаленного доступа и с использованием подключенного диска. Другими словами, вполне возможно, что единственная причина, по которой исследователи не получить контроль вождения в критических функций, поскольку в этом случае они не пробовали.


Похожие статьи:


Комментирование и размещение ссылок запрещено.

Комментарии закрыты.