BMW tin tặc được thưởng cho việc gắn cờ các vấn đề an toàn
Một nhóm các tin tặc ‘mũ trắng’ đã phát hiện ra 14 lỗ hổng phần mềm và phần cứng trong một loạt các BMW sau khi thực hiện những gì BMW nói là thử nghiệm chi tiết và phức tạp nhất từng được thực hiện bởi một công ty của bên thứ ba.
Các tin tặc đã tìm thấy một loạt các lỗ hổng trong BMW I3 và X1, cũng như loạt 5 thế hệ trước và 7 Series. Tám trong số các vấn đề liên quan đến các hệ thống thông tin giải trí của xe hơi, bốn vấn đề được liên kết với các đơn vị viễn thông của họ và hai liên quan đến các phương tiện của Gateway Chẩn đoán trên tàu.
Quảng cáo – Bài đăng tiếp tục bên dưới
• An ninh ô tô: Đi trước một bước của tội phạm
Công ty an ninh mạng Trung Quốc đã phát hiện ra các lỗ hổng, phòng thí nghiệm an toàn Tencent Keen, cho biết, các chuỗi tấn công này có thể được sử dụng bởi những kẻ tấn công lành nghề với chi phí rất thấp, thêm vào đó họ sẽ cho phép tin tặc kích hoạt hoặc kiểm soát các chức năng ô tô trên một phạm vi rộng- khoảng cách phạm vi.
Mặc dù chín trong số các cuộc tấn công đòi hỏi một kết nối vật lý được thực hiện giữa ô tô và thiết bị hack, năm có thể được ban hành từ xa bằng cách khai thác các điểm yếu trong các kết nối Bluetooth và GSM, cũng như các dịch vụ thông tin giải trí BMW BMW ConnectedDrive.
Sau một năm nghiên cứu có giá trị phát hiện ra những sai sót, Tencent Keen Safety Lab đã thông báo cho BMW về các lỗ hổng. Nhà sản xuất ô tô đã xác nhận những phát hiện của Tencent, trong vòng hai tuần và sau đó tuyên bố họ đã tham dự các lỗ hổng với các nâng cấp trên mạng [mà] đã được triển khai trong phụ trợ của Tập đoàn BMW và được tải lên các đơn vị điều khiển viễn thông bằng cách kết nối không khí.
BMW rất hài lòng với những khám phá của Tencent – gọi những nỗ lực của nó là công việc nghiên cứu xuất sắc của nó – rằng nó đã trao cho công ty giải thưởng nghiên cứu và số hóa CNTT của nhóm BMW đầu tiên. Hai công ty hiện đang thảo luận về các lựa chọn cho các hoạt động nghiên cứu và phát triển kỹ lưỡng.
• Cách tránh trộm cắp ô tô không cần chìa khóa
Quyết định của BMW về việc thưởng và lên kế hoạch cho các dự án trong tương lai với Tencent Keen lặp lại các chương trình tương tự được sử dụng bởi các công ty công nghệ Silicon Valley. Facebook đã trả 6,3 triệu đô la (khoảng 4,7 triệu bảng) cho tin tặc White Hat vì chỉ ra các lỗ hổng xem xét năm 2011, trong khi Google đã trao 12 triệu đô la (khoảng 9 triệu bảng) khi xem xét năm 2010.
Với những chiếc ô tô kết nối Internet ngày càng trở nên thông thường trong thị trường và đầu tư đáng kể vào ô tô tự trị từ ngành công nghiệp, các nhà sản xuất có thể chuyển sang tin tặc mũ trắng để khai quật các vấn đề an toàn thường xuyên hơn trong tương lai. Thực tiễn này có thể hoạt động như một mạng lưới an toàn cho phần mềm dễ bị, cho phép các điểm yếu được vá trước khi bị khai thác.
Bảo vệ bản thân chống lại hành vi trộm cắp ô tô không cần chìa