Ερευνητές από το εργαστήριο Keen εντόπισαν 14 διαφορετικά κενά ασφάλειας στο λογισμικό που εγκαθιστά η γερμανική αυτοκινητοβιομηχανία BMW στα οχήματα που παράγει.
Σύμφωνα με τους ερευνητές, τα κενά στο λογισμικό είναι σοβαρά και μπορούν να επιτρέψουν σε hackers να ελέγξουν βασικές λειτουργίες ενός αυτοκινήτου BMW από απόσταση, ακόμα και αν το αυτοκίνητο κινείται.
Η έρευνα ξεκίνησε τον Ιανουάριο του 2017 και τα αποτελέσματα ανακοινώθηκαν στη BMW στις αρχές του 2018.
Τα κενά ασφάλειας στο λογισμικό των αυτοκινήτων BMW εντοπίστηκαν όταν οι ερευνητές του Keen Security Lab συνέδεσαν μολυσμένα στικάκια USB στην κονσόλα ή συνδέθηκαν μέσω Bluetooth και κινητής τηλεφωνίας και εγκατέστησαν στο αυτοκίνητο μολυσμένες εφαρμογές.
Οι παραλείψεις εντοπίστηκαν σε τρία σημεία του λογισμικού των αυτοκινήτων BMW: στην κεντρική μονάδα που ελέγχει την επικοινωνία μεταξύ όλων των ηλεκτρικών εξαρτημάτων του αυτοκινήτου, στο διαδικτυακό σύστημα πλοήγησης/ψυχαγωγίας/διάγνωσης βλαβών/φωνητικής υποστήριξης και στην εφαρμογή δορυφορικού εντοπισμού του αυτοκινήτου. Σοβαρό πρόβλημα έχουν πολλά μοντέλα των σειρών BMW i, X, 3, 5 και 7.
Η BMW – που παραδέχτηκε τη σοβαρότητα και το μέγεθος του προβλήματος – ενημέρωσε τους πελάτες της να εγκαθιστούν αμέσως τις νέες ενημερώσεις λογισμικού ενώ οι τεχνικοί της δουλεύουν πυρετωδώς για να καλύψουν τα 14 κενά ασφάλειας που έχουν εντοπισθεί μέχρι τώρα.
Το ερευνητικό εργαστήριο Keen ανήκει στον κινεζικό όμιλο Tencent και βραβεύτηκε από τη BMW για τη συμβολή του στην έρευνα για την ασφάλεια των πληροφοριακών συστημάτων.
Πηγή: tecky.eu
