Keen Security Lab
Med tiden har datoriserade automatiserade system tagit över de flesta tekniska framstegen. Samma sak är fallet med fordon där giganttillverkare som BMW, Mercedes och Audi etc bäddar in sådana automatiserade system i sina bilar för att komma längre fram.
Men som vi alla vet innebär innovation risk. Användningen av datorsystem i bilar för ett bättre och modernt tillvägagångssätt kan vara till stor hjälp för mänskligheten men kan komma med sina egna specifika nackdelar. Samma är vad som nyligen hände med BMW.
Mer än ett dussin säkerhetsfel har hittats i beräkningsenheterna i BMW-bilar. Alla hackare med den potential och teknik som krävs kan bryta igenom dessa säkerhetsfel och få tillgång till kontrollen på din BMW även när den är borta från den. Detta kan hända både i ett stabilt och avlägset tillstånd och kan leda till att föraren tappar kontrollen över fordonet nästan helt.
Keen Security Labs i Kina genomförde en experimentell undersökning för att se om det fanns någon sårbarhet i systemen som kan orsaka kaos och kom fram till dessa resultat. Sårbarheterna fokuserades på tre huvudkomponenter
- Telematikstyrenheten
- Central Gateway-modul
- Infotainment System
Dessa brister påträffades i modellerna i X-, I-, 3-, 5- och 7-serierna och består huvudsakligen av tre olika medel som säkerhetssystemet kan brytas mot. 8 av bristerna var relaterade till Infotainment System som i grunden hanterar alla mediarelaterade aktiviteter. 2 var relaterade till Central Gateway Module. Medan fyra brister påverkar Telematics Control Unit som ansvarar för att fjärrlåsa / låsa upp dörrarna och olyckshjälpstjänster. Vissa av dessa kräver en fysisk anslutning till det specifika fordonet för att få tillgång till det, vissa av dem kan initieras med hjälp av skadlig programvara via USB-portarna och andra kanske inte ens kräver en fysisk anslutning.
Detta var en alarmerande situation och BMW meddelade att de kommer att lansera programuppdateringar och korrigeringar för att hantera säkerhetsproblemen och se till att sådana säkerhetsöverträdelser inte kan genomföras någon gång i framtiden. Utöver det, imponerade av forskningsarbetet från Keen Security Labs, bestämde de sig för att tilldela dem 'BMW Group Digitalization and IT Research Award' och sa att de kommer att arbeta tillsammans i framtiden med ett samarbete för forskning och utveckling aktiviteter.
Källa keenlab
