O echipă de securitate din China a fost premiată de BMW pentru descoperirea de vulnerabilități

O echipă de securitate din china a fost premiată de BMW pentru că a descoperit 14 vulnerabilități ale mașinilor  sale conectate.

Când o echipă de cercetători chinezi a descoperit un număr de vulnerabilități ale vehiculelor conectate ale BMW, compania nu doar a remediat aceste aceste vulnerabilități, ci chiar i-a premiat pe cercetători pentru eforturile lor, scrie securitybrief.co.nz.

Tencent Keen Security Lab a analizat sistemele conectate la internet ale mașinilor BMW (sistemul de infotainment, Telematics Control Unit și Central Gateway Module) și a descoperit că un atacator ar putea lansa un atac cu țintă precisă de la distanță asupra mai multor vehicule.

Attacatorii ar putea profita de 14 vulnerabilități ale diferitelor componente ale vehiculelor. În plus, cercetătorii au putut folosit și  Ethernet, USB și OBD-II pentru a deturna fizic sistemul vehiculelor.

BMW a început să remedieze vulnerabilitățile și a premiat echipa cu primul premiul BMW Group Digitalization and IT Research. Echipa Tencent Keen Security Lab a început cercetarea în ianuarie 2017, iar până în aprilie 2018 BMW a început să emită actualizări.

Clienții BMW sunt sfătuiți să fie atenți la actualizările software și la alte măsuri de combatere a problemelor de securitate de la compania germană, scrie bbc.com.

Vulnerabilitățile descoperite afectează sistemul de infotainment, software-ul care permite localizarea vehiculelor și software-ul care controlează transmiterea informațiilor între diferite componente electrice ale vehiculelor.

Cercetătorii nu au publicat toate vulnerabilitățile descoperite, păstrând câteva și pentru 2019, pentru a da timp celor de la BMw să le rezolve, dar au descris un scenariu în care transmiterea de informații de pe un dispozitiv mobil ar putea exploata vulnerabilitățile sistemului de infotainment și cel de urmărire a locației.

Testele realizate de cercetători au fost realizate în medii controlate.