Эксперты китайской ИБ-компании Tencent Keen Security Lab выявили 14 уязвимостей в компьютерных системах автомобилей BMW. Используя эти бреши, хакеры теоретически способны перехватить управление машиной.
В числе уязвимых оказались модели BMW серий i, X, 3, 5 и 7., сообщает Bleeping Computer. Пробелы в защите были обнаружены по результатам обширного исследования, которое проходило с января 2017-го по февраль 2018 года.
В марте этого года специалисты Keen Lab проинформировали BMW об уязвимостях, предупредив, что автомобили могут быть скомпрометированы с помощью зараженного вирусом USB-накопителя или же беспроводным способом - через Bluetooth и 3G/4G-соединение с компьютерной системой машины.
После того, как BMW приступила к устранению уязвимостей, китайские ИБ-эксперты обнародовали часть информации о пробелах в защите автомобилей немецкого вендора. Впрочем, всех деталей не раскроют до 2019 года, чтобы у BMW была возможность полностью решить проблему.
Клиентам BMW рекомендовано следить за обновлениями ПО и другими мерами, которые автопроизводитель предпримет для устранения уязвимостей в ближайшие месяцы.
В Keen Lab нашли в электронной "начинке" BMW несколько слабых мест с точки зрения киберзащиты. Это подключенная к интернету информационно-развлекательная система, которая обеспечивает спутниковую навигацию, предоставляет диагностическую информацию об автомобиле и поддерживает ряд сервисов с голосовым управлением; блок управления телематикой, включающий электронику и программное обеспечение, которые отслеживают местоположение транспортного средства; а также центральный шлюз - информационный мост, управляющий потоком данных между различными электрическими компонентами автомобиля.
Не вдаваясь в подробности, в Keen Lab описали один из возможных сценариев хакерской атаки. По словам специалистов, с технической точки зрения атака может быть инициирована с расстояния нескольких сотен метров, даже когда автомобиль находится в движении. Проникнув в систему, злоумышленники могут оставить после себя бэкдоры для ввода команд, которые в дальнейшем позволят вмешиваться в управление автомобилем.
Компания BMW признала наличие всех выявленных уязвимостей и вручила Keen Lab специальную награду Digitalization и IT Research Award за проведенное исследование в области безопасности автомобильных систем.
"Уже несколько месяцев мы работаем в тесном контакте с Tencent, чтобы разобраться и решить проблемы с кибербезопасностью. Это очень важное сотрудничество", - заявил пресс-секретарь немецкого автоконцерна, подчеркнув, что кибербезопасность становится все более насущной темой для автопроизводителей.
Комментируя новости, Алан Вудворд (Alan Woodward), независимый эксперт по безопасности из Университета Суррея (Великобритания), приветствовал подобное партнерство.
"Современные машины "напичканы" разнообразным софтом, отвечающим за работу важнейших систем автомобиля и мультимедийного центра. Неудивительно, что специалисты обратили внимание на эти системы и нашли в них уязвимости. BMW не первый и далеко не последний производитель, в автомобилях которых есть такие недочеты", - заявил специалист BBC News.
