BMW Hackers beloonden voor het markeren van veiligheidsproblemen

Een team van ‘White Hat’ -hackers heeft 14 software- en hardware -kwetsbaarheden ontdekt in verschillende BMW’s na het uitvoeren van wat BMW zegt is de “meest gedetailleerde en complexe testen ooit uitgevoerd” door een externe bedrijf.
De hackers vonden een reeks kwetsbaarheden in de BMW i3 en X1, evenals de 5-serie van de vorige generatie en 7 series. Acht van de problemen met betrekking tot de infotainmentsystemen van de auto’s, vier waren gekoppeld aan hun telematica-eenheden, en twee betroffen de gateway van de voertuigen aan boord.
Advertentie – Post gaat hieronder verder

• Automobile -beveiliging: criminelen een stap voor blijven
Het Chinese cyberbeveiligingsbedrijf dat de gebreken, Tencent Keen Safety Lab, heeft ontdekt, zei: “Deze aanvalsketens kunnen door bekwame aanvallers tegen een zeer lage kosten worden gebruikt”, en voegde eraan toe dat ze hackers in staat zouden stellen “automobielfuncties over een brede bereikafstand ”.
Hoewel negen van de aanvallen een fysieke verbinding vereiste tussen de auto’s en hackapparatuur, konden er vijf op afstand worden vastgesteld door zwakke punten te exploiteren in Bluetooth- en GSM -verbindingen, evenals BMW’s ConnectedDrive Infotainment Services.
Na een jaar aan onderzoek dat de fouten heeft ontdekt, heeft Tencent Keen Safety Lab BMW geïnformeerd over de kwetsbaarheden. De autofabrikant bevestigde de bevindingen van Tencent binnen twee weken en kondigde vervolgens aan dat het de kwetsbaarheden had ingesteld met “upgrades [die] werden uitgerold in de BMW Group Backend en geüpload naar de telematische besturingseenheden door middel van de luchtverbinding.”
BMW was zo blij met de ontdekkingen van de Tencent – het noemen van de inspanningen “uitstekend onderzoek” – dat het het bedrijf de allereerste BMW Group Digitalization en IT Research Award heeft toegekend. De twee bedrijven bespreken nu ‘opties voor gezamenlijke grondige onderzoeks- en ontwikkelingsactiviteiten’.
• Hoe sleutelloze autodiefstal te voorkomen
De beslissing van BMW om toekomstige projecten te belonen en te plannen met Tencent Keen echoes vergelijkbare programma’s die worden gebruikt door Silicon Valley Tech Companies. Facebook heeft $ 6,3 miljoen (ongeveer £ 4,7 miljoen) betaald aan White Hat -hackers voor het wijzen op kwetsbaarheden, gezien het feit dat 2011, terwijl Google $ 12 miljoen (ongeveer £ 9 miljoen) heeft toegekend, gezien dat 2010.
Omdat auto’s met internetverbinding steeds meer conventioneel worden binnen de markt en substantiële investeringen in autonome auto’s van de industrie, kunnen makers zich wenden tot white hat-hackers om veiligheidsproblemen in de toekomst veel vaker op te lossen. Deze praktijk zou kunnen fungeren als een vangnet voor gevoelige software, waardoor zwakke punten kunnen worden gepatcht voordat ze worden uitgebuit.

Bescherm uzelf tegen sleutelloze autodiefstal met deze Cruciale signaalblokkers van Faraday Automobile …