Image
4.2.2015 0 Comments

Bezpečnostná chyba umožňuje hackerom otvoriť autá BMW. Pozrite sa ako

bmw_auto.jpg Nemecký výrobca luxusných automobilov BMW zistil vo svojich vozidlách bezpečnostnú chybu, ktorá umožňuje hackerom odomknúť dvere. Chyba sa týka až 2,2 milióna vozidiel Rolls-Royce, Mini a BMW, vyrobených od marca 2010 do 8. decembra 2014. Upozornila na ňu Nemecká asociácia motoristov (ADAC). Jej členovia identifikovali problém, ktorý umožňuje ovplyvňovať autá vybavené softvérom ConnectedDrive pomocou palubnej SIM karty, čipu určeného na identifikáciu oprávnených používateľov mobilných zariadení.

Vodiči BMW môžu použiť softvér a SIM kartu na aktivovanie mechanizmu na zamykanie, ako aj na spustenie ďalších služieb, ako sú napr. dopravné informácie v reálnom čase, on-line zábava či klimatizácia. Bezpečnostné riziko sa objavuje pri prenose dát. Zástupcovia BMW však povedali, že problém sa netýka kritických jazdných funkcií, ako je riadenie či brzdenie. Automobilka zatiaľ nevie o nijakom prípade, kde by táto chyba ohrozila bezpečnosť vozidla.

V posledných rokoch odborníci viackrát kritizovali automobilky, že robia málo na zabezpečenie vnútornej komunikácie vozidiel pripojených k sieti. Upozorňujú, že po narušení bezpečnosti zvonka môžu mať hackeri voľnú ruku na prístup k palubným počítačovým systémom vozidla, ktoré riadia všetko od motora a bŕzd až po klimatizáciu. Je vraj len otázkou času, aby hackeri prenikli do bezdrôtových sietí v autách a zneužili chyby softvéru a ďalšie slabiny na to, aby sa pokúsili ublížiť vodičovi.

Bezpečnostní výskumníci z ADAC boli schopní simulovať existenciu falošnej telefónnej siete, ku ktorej sa vozidlo BMW pokúsilo prihlásiť, čím by sa hackerom umožnila manipulácia s funkciami aktivovanými SIM kartou.

Firma BMW uviedla, že podnikla kroky na odstránenie možnosti narušenia komunikácie použitím rovnakého šifrovanéhoprotokolu HTTPS (Hypertext Transfer Protocol Secure), aký sa štandardne používa vo webových prehliadačoch na zabezpečenie transakcií pri elektronickom obchode a bankovníctve.

BMW je schopné automaticky aktualizovať svoj softvér ConnectedDrive, keď sa vozidlo pripojí na server BMW Group, prípadne vodič môže vyvolať konfiguráciu služby manuálne. Bezpečnostnú medzeru teda možno podľa vyjadrenia zástupcov automobilky uzavrieť na všetkých vozidlách bez toho, aby bolo treba navštíviť servis.


Zdroj: uk.reuters.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá