Keen Security Lab のセキュリティ研究者は、現行の BMW 車に合計 14 個のセキュリティ ホールを発見しました。これは、攻撃者がローカルとリモートの両方で、車の中央制御である CAN バスに完全にアクセスできる可能性があることを意味します。これは、とりわけ、モーターにコマンドを送信できることを意味します。
BMWはすでにセキュリティ上のギャップを埋めていると言われている
BMWは明らかにすでに反応し、最初のセキュリティ上のギャップを埋めているようだ。ただし、パッチは専門のワークショップでのみインストールできます。セキュリティ研究者によると、BMW シリーズ 3、5、7、i、および X のセキュリティ ギャップがあるモデルは 2012 年に遡ります。
車両システムの制御を取得するには、攻撃者は車両内に準備された USB スティックを必要とします。
接続する
。ただし、モバイル通信を介してセキュリティのギャップの一部を悪用することも可能です。研究者らは、BMW モデルのコンピュータ システムにも Bluetooth 経由で侵入できる可能性があると書いています。ただし、さまざまなセキュリティ ギャップを組み合わせて悪用する必要があるため、すべての攻撃亜種は比較的高いレベルの労力を必要とします。彼らが言うように、セキュリティ上の理由から、セキュリティギャップに関するさらなる詳細は2019年まで公開されない。
過去の欠点
2015年にはすでにセキュリティホールが存在していた
ConnectedDriveシステム
BMWの車両から発見されました。当時、技術的に熟練した自動車泥棒は、モバイル通信を介して世界中の 220 万台の BMW 車のドアを開けることができた可能性があります。
———-
これも興味深いかもしれません:
-
専門家は北朝鮮のハッカーはエリートだと考えている
-
生徒が教師のパスワードをハッキングして成績を変更する
-
Alexa と Co. は隠しコマンドを使用して簡単にハッキングできる
———-
暖房のロックを解除したり制御したりする機能は、
ConnectedDriveシステム
長年にわたってハッカー攻撃から十分に保護されていませんでした。