Image
4.2.2015 0 Comments

Bezpečnostná chyba umožňuje hackerom otvoriť autá BMW. Pozrite sa ako

bmw_auto.jpg Nemecký výrobca luxusných automobilov BMW zistil vo svojich vozidlách bezpečnostnú chybu, ktorá umožňuje hackerom odomknúť dvere. Chyba sa týka až 2,2 milióna vozidiel Rolls-Royce, Mini a BMW, vyrobených od marca 2010 do 8. decembra 2014. Upozornila na ňu Nemecká asociácia motoristov (ADAC). Jej členovia identifikovali problém, ktorý umožňuje ovplyvňovať autá vybavené softvérom ConnectedDrive pomocou palubnej SIM karty, čipu určeného na identifikáciu oprávnených používateľov mobilných zariadení.

Vodiči BMW môžu použiť softvér a SIM kartu na aktivovanie mechanizmu na zamykanie, ako aj na spustenie ďalších služieb, ako sú napr. dopravné informácie v reálnom čase, on-line zábava či klimatizácia. Bezpečnostné riziko sa objavuje pri prenose dát. Zástupcovia BMW však povedali, že problém sa netýka kritických jazdných funkcií, ako je riadenie či brzdenie. Automobilka zatiaľ nevie o nijakom prípade, kde by táto chyba ohrozila bezpečnosť vozidla.

V posledných rokoch odborníci viackrát kritizovali automobilky, že robia málo na zabezpečenie vnútornej komunikácie vozidiel pripojených k sieti. Upozorňujú, že po narušení bezpečnosti zvonka môžu mať hackeri voľnú ruku na prístup k palubným počítačovým systémom vozidla, ktoré riadia všetko od motora a bŕzd až po klimatizáciu. Je vraj len otázkou času, aby hackeri prenikli do bezdrôtových sietí v autách a zneužili chyby softvéru a ďalšie slabiny na to, aby sa pokúsili ublížiť vodičovi.

Bezpečnostní výskumníci z ADAC boli schopní simulovať existenciu falošnej telefónnej siete, ku ktorej sa vozidlo BMW pokúsilo prihlásiť, čím by sa hackerom umožnila manipulácia s funkciami aktivovanými SIM kartou.

Firma BMW uviedla, že podnikla kroky na odstránenie možnosti narušenia komunikácie použitím rovnakého šifrovanéhoprotokolu HTTPS (Hypertext Transfer Protocol Secure), aký sa štandardne používa vo webových prehliadačoch na zabezpečenie transakcií pri elektronickom obchode a bankovníctve.

BMW je schopné automaticky aktualizovať svoj softvér ConnectedDrive, keď sa vozidlo pripojí na server BMW Group, prípadne vodič môže vyvolať konfiguráciu služby manuálne. Bezpečnostnú medzeru teda možno podľa vyjadrenia zástupcov automobilky uzavrieť na všetkých vozidlách bez toho, aby bolo treba navštíviť servis.


Zdroj: uk.reuters.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá