BMWハッカーが安全性の問題にフラグを立てることで報われた
「ホワイトハット」ハッカーのチームは、BMWが「これまでに実施した最も詳細で複雑なテスト」が言っていることを実行した後、BMWの範囲で14のソフトウェアとハードウェアの脆弱性を明らかにしました。サードパーティの会社。
ハッカーは、BMW I3とX1にさまざまな脆弱性を発見し、前世代5シリーズと7シリーズを見つけました。自動車のインフォテインメントシステムに関連する8つの問題は、4つがテレマティクスユニットにリンクしており、2つは車両のオンボード診断のゲートウェイに関係していました。
広告 – 投稿は以下に続きます
•自動車セキュリティ:犯罪者の一歩先を行く
欠陥を明らかにした中国のサイバーセキュリティ会社であるTencent Keen Safety Labは、「これらの攻撃チェーンは非常に低コストで熟練した攻撃者が利用できる」と述べ、ハッカーが「幅広いもので自動車機能を引き起こすか制御することができると付け加えます。範囲距離」。
攻撃の9つは、自動車とハッキング機器の間に物理的な接続を行う必要がありましたが、BluetoothとGSM接続の弱点を悪用することで5つをリモートで制定することができます。
欠陥を明らかにする1年分の研究の後、Tencent Keen Safety LabはBMWに脆弱性を知らせました。自動車メーカーは、2週間以内にTencentの調査結果を確認し、その後、「アップグレードがBMWグループバックエンドで展開され、空気接続によってテレマティクス制御ユニットにアップロードされた」という脆弱性に参加したと発表しました。
BMWは、Tencentの発見に非常に満足していました – その努力は「優れた研究作業」と呼んでおり、BMWグループデジタル化とIT研究賞を最初のBMWグループデジタル化とIT研究賞を授与しました。 2つの企業は現在、「共同徹底的な研究開発活動の選択肢を議論しています」。
•キーレスの自動車盗難を避ける方法
Tencent Keenで将来のプロジェクトに報酬を与えて計画するというBMWの決定は、シリコンバレーのハイテク企業が採用した同様のプログラムを反映しています。 Facebookは、2011年を考慮して脆弱性を指摘したためにホワイトハットハッカーに630万ドル(約470万ポンド)を支払いましたが、Googleは2010年を考慮して1,200万ドル(約900万ポンド)を授与しました。
インターネットに接続された自動車が市場内でますます従来になり、業界からの自動運動自動車への多額の投資により、メーカーは将来的にはより頻繁に安全性の問題を発掘するためにホワイトハットハッカーに頼ることができます。このプラクティスは、やればソフトウェアのセーフティネットとして機能し、悪用される前に弱点をパッチすることができます。
これらのファラデー自動車の重要な信号ブロッカーで、キーレスの自動車盗難から身を守ります…