Uma equipe de hackers de ‘chapéu branco’ descobriu 14 vulnerabilidades de software e hardware em uma variedade de BMWs depois de realizar o que a BMW diz ser o “teste mais detalhado e complexo já conduzido” por uma empresa de terceiros.
Os hackers encontraram uma variedade de vulnerabilidades nas séries BMW i3 e X1, bem como nas séries 5 de geração anterior e 7. Oito dos problemas relacionados aos sistemas de infotainment dos carros, quatro estavam ligados às suas unidades telemáticas e dois diziam respeito ao gateway de diagnóstico a bordo dos veículos.
Anúncio – Post continua abaixo
• Segurança de automóvel: permanecendo um passo à frente dos criminosos
A empresa chinesa de segurança cibernética que descobriu as falhas, o Tencent Keen Safety Lab, disse que “essas cadeias de ataques podem ser utilizadas por atacantes qualificados a um custo muito baixo”, acrescentando que permitiriam que hackers “acionassem ou controlem funções de automóveis em relação a um largo- distância da faixa ”.
Enquanto nove dos ataques exigiam que uma conexão física fosse feita entre os automóveis e o equipamento de hackers, cinco poderiam ser promulgados remotamente, explorando pontos fracos nas conexões Bluetooth e GSM, bem como os serviços de infotainment do BMW.
Após um ano de pesquisa, descobrindo as falhas, o Tencent Keen Safety Lab informou a BMW sobre as vulnerabilidades. A montadora confirmou as descobertas de Tencent dentro de duas semanas e, posteriormente, anunciou que havia atendido as vulnerabilidades com “atualizações [que] foram lançadas no back -end do grupo BMW e enviadas para as unidades de controle telemática por meio da conexão aérea”.
A BMW ficou tão satisfeita com as descobertas da Tencent – chamando seus empreendimentos de “excelente trabalho de pesquisa” – que concedeu à empresa o primeiro prêmio de digitalização e pesquisa de TI do grupo BMW. As duas empresas estão agora “discutindo opções para atividades completas de pesquisa e desenvolvimento”.
• Como evitar roubo de automóvel sem chave
A decisão da BMW de recompensar e planejar projetos futuros com ecos de tencent Echoes semelhantes empregados pelas empresas de tecnologia do Vale do Silício. O Facebook pagou US $ 6,3 milhões.
Com os automóveis conectados à Internet se tornando cada vez mais convencionais no mercado e investimentos substanciais em automóveis autônomos da indústria, os fabricantes podem recorrer a hackers de chapéu branco para descobrir problemas de segurança com muito mais frequência no futuro. Essa prática poderia atuar como uma rede de segurança para software propenso, permitindo que as fraquezas sejam corrigidas antes de serem exploradas.
Proteja -se contra roubo de automóvel sem chave com esses bloqueadores cruciais de sinal de automóveis Faraday…