Un team di hacker “White Hat” ha scoperto 14 vulnerabilità software e hardware in una serie di BMW dopo aver realizzato ciò che BMW dice è il “test più dettagliati e complessi mai condotti” un’azienda di terze parti.
Gli hacker hanno trovato una serie di vulnerabilità nella BMW I3 e X1, nonché nella serie 5 di generazione precedente e serie 7. Otto dei problemi relativi ai sistemi di infotainment delle auto, quattro erano collegati alle loro unità telematiche e due riguardavano il gateway di diagnostica a bordo dei veicoli.
Pubblicità – Il post continua di seguito
• Sicurezza automobilistica: stare un passo avanti rispetto ai criminali
La società cinese di sicurezza informatica che ha scoperto i difetti, Tencent Keen Safety Lab, ha affermato che “queste catene di attacco potrebbero essere utilizzate da aggressori qualificati a un costo molto basso”, aggiungendo che avrebbero permesso agli hacker di “attivare o controllare le funzioni automobilistiche su un ampio- distanza di portata ”.
Mentre nove degli attacchi richiedevano una connessione fisica tra le automobili e le apparecchiature di hacking, cinque potevano essere emanate in remoto sfruttando i punti deboli nelle connessioni Bluetooth e GSM, nonché i servizi di infotainment connessi della BMW.
Dopo un anno di ricerca che ha scoperto i difetti, Tencent Keen Safety Lab ha informato la BMW alle vulnerabilità. La casa automobilistica ha confermato i risultati di Tencent entro due settimane e successivamente ha annunciato di aver assistito alle vulnerabilità con “aggiornamenti [che] sono stati lanciati nel back -end del gruppo BMW e caricati nelle unità di controllo telematico per mezzo di una connessione aerea”.
BMW era così soddisfatto delle scoperte di Tencent – chiamando i suoi sforzi “in sospeso lavoro di ricerca” – che ha assegnato alla società il primo premio di digitalizzazione del gruppo BMW e IT. Le due aziende stanno ora “discutendo di opzioni per attività congiunte di ricerca e sviluppo”.
• Come evitare il furto di automobili senza chiave
La decisione della BMW di premiare e pianificare progetti futuri con Tencent Keen fa eco a programmi simili impiegati dalle società tecnologiche della Silicon Valley. Facebook ha pagato $ 6,3 milioni (circa £ 4,7 milioni) agli hacker di cappelli bianchi per aver sottolineato le vulnerabilità considerando che il 2011, mentre Google ha assegnato $ 12 milioni (circa £ 9 milioni) considerando che il 2010.
Con le automobili collegate a Internet che diventano sempre più convenzionali all’interno del mercato e investimenti sostanziali nelle automobili autonome dall’industria, i produttori possono rivolgersi a hacker di cappelli bianchi per scoprire i problemi di sicurezza molto più frequentemente in futuro. Questa pratica potrebbe fungere da rete di sicurezza per il software prona, consentendo di patch di debolezza prima di essere sfruttata.
Proteggiti dal furto di automobili senza chiave con questi bloccanti di segnale cruciali automobilistici Faraday …