Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей.

Подготовка 26-страничного отчета заняла у экспертов больше года — работа началась в январе 2017 года, а к производителю информация отправилась в марте 2018-го. Из соображений безопасности технические детали и подробный список уязвимых моделей не раскрываются.

На данный момент известно лишь, что китайские специалисты смогли взломать мультимедийную систему автомобиля и блок управления телематикой, чтобы получить доступ к шине и центральному блоку сети контроллеров (Controller Area Network, CAN). Сделать это удалось как через прямое USB-подключение, так и удаленно — через цифровое радио и Bluetooth.

По словам экспертов, с которыми согласились и представители автоконцерна, оба метода слишком сложны, чтобы их могли массово эксплуатировать злоумышленники. Для осуществления атаки преступнику требуется получить прямой доступ либо находиться рядом с машиной, а в случае удаленного взлома придется вмешаться в работу местной сотовой станции.

Для устранения уязвимостей производитель должен перенастроить некоторые компоненты автомобиля и подготовить патчи безопасности. Представители BMW сообщили, что конфигурацию можно изменить «по воздуху» через встроенную систему обновления, а за обновлением прошивки транспортного средства владельцам необходимо будет обратиться в сертифицированные центры обслуживания.

Ранее уязвимости находили в автомобилях Volkswagen. Бреши в информационно-развлекательной системе позволяли подслушивать разговоры пассажиров, читать сообщения хозяина машины и просматривать его список контактов.

Гораздо опаснее бэкдор, о котором рассказали аргентинские исследователи Шейла Аелен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo). Созданный ими прибор может взломать любой подключенный автомобиль, обеспечить контроль над положением дроссельной заслонки и тормозами, а в некоторых случаях — полностью отключить электронику машины.

Категории: Уязвимости