События

В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей

Специалисты Tencent Keen Security Lab опубликовали отчет, описывающий более десятка уязвимостей, выявленных в информационно-развлекательных и телеметрических системах ряда моделей автомобилей BMW. В общей сложности в период с января 2017 года по февраль 2018 года исследователи обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.

Уязвимостям подвержены модели машин вплоть до 2012 года выпуска. Путем совместной эксплуатации проблем исследователи смогли получить доступ с повышенными правами к CAN-шине автомобилей, а также получить локальный доступ к авто или удаленно взломать его. Для удаленного взлома атакующему потребуется проникнуть в локальную сеть GSM, отметили эксперты.

Исследователи Tencent Keen Security Lab и представители BMW сходятся во мнении, что эксплуатация уязвимостей достаточно сложна и может оказаться не по силам большинству атакующих.

Для устранения проблем потребуется модифицировать настройки компонентов и обновить прошивку. По словам немецкого производителя, компания уже выпустила «обновления конфигурации» и сейчас готовит соответствующие обновления прошивки для уязвимых автомобилей.

Ни BMW, ни Keen Security Lab не предоставили полный список подверженных уязвимостям авто и не указали патчи, исправляющие проблемы. В своем отчете Keen Security Lab обнародовала только технические подробности об уязвимостях, более полную информацию и PoC-код эксперты пообещали предоставить в 2019 году.

Как стало известно ранее, крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, причем некоторые компании запрещают исследователям публиковать видео с демонстрацией взлома машин.

Источник

Автор: Сергей Куприянов
23.05.2018 (13:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.