Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Китайские эксперты нашли в моделях BMW 14 уязвимостей, открывающих доступ к центральному блоку и шине сети контроллеров.
Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей.
Подготовка 26-страничного отчета заняла у экспертов больше года — работа началась в январе 2017 года, а к производителю информация отправилась в марте 2018-го. Из соображений безопасности технические детали и подробный список уязвимых моделей не раскрываются.
На данный момент известно лишь, что китайские специалисты смогли взломать мультимедийную систему автомобиля и блок управления телематикой, чтобы получить доступ к шине и центральному блоку сети контроллеров (Controller Area Network, CAN). Сделать это удалось как через прямое USB-подключение, так и удаленно — через цифровое радио и Bluetooth.
По словам экспертов, с которыми согласились и представители автоконцерна, оба метода слишком сложны, чтобы их могли массово эксплуатировать злоумышленники. Для осуществления атаки преступнику требуется получить прямой доступ либо находиться рядом с машиной, а в случае удаленного взлома придется вмешаться в работу местной сотовой станции.
Для устранения уязвимостей производитель должен перенастроить некоторые компоненты автомобиля и подготовить патчи безопасности. Представители BMW сообщили, что конфигурацию можно изменить “по воздуху” через встроенную систему обновления, а за обновлением прошивки транспортного средства владельцам необходимо будет обратиться в сертифицированные центры обслуживания.
Ранее уязвимости находили в автомобилях Volkswagen. Бреши в информационно-развлекательной системе позволяли подслушивать разговоры пассажиров, читать сообщения хозяина машины и просматривать его список контактов.
Гораздо опаснее бэкдор, о котором рассказали аргентинские исследователи Шейла Аелен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo). Созданный ими прибор может взломать любой подключенный автомобиль, обеспечить контроль над положением дроссельной заслонки и тормозами, а в некоторых случаях — полностью отключить электронику машины.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |