此前,知名汽车品牌宝马宣布因汽车电路故障,欲 在英国召回自2007年3月至2011年8月生产的宝马1系、3系、Z4及X1等型号的汽油和柴油车型达39万辆,一时激起千层浪。
而近日,科恩实验室(Keen security lab,以汽车黑客技能闻名)经过为期一年的实验,发现了影响宝马的14个漏洞,涉及宝马i系列、宝马X系列、宝马3系、宝马5系和宝马7系 等,其研究人员在26页的技术报告中发布了对于这14个漏洞的总结。
这些漏洞可以追溯到2012年,基于他们对易损部件的认定及在宝马汽车的第一次研究。据悉,这些黑客的切入点是汽车的信息娱乐和远程信息处理系统,研究人员称,黑客能够将这14个缺陷结合以提升其对汽车内部CAN总线(将所有其他汽车组件和功能互连的组件)的访问。
为了实施宝马汽车的远程攻击,黑客需要攻击当地的GSM移动网络,不过,这类攻击较为 复杂,大多数攻击者无法触及也无法复制。在某些宝马汽车模块之上的T-Box组件和UDS通信,可以执行任意的、未经授权的宝马车内系统诊断请求。
不过,修复这14个缺陷需要修改组件设置和固件补丁,现已通过其无线组件更新系统发送了“配置更新”,且正致力于为所有受影响的汽车提供固件补丁。
固件补丁需要离线更新,这也意味着宝马将在车主下一次将他们的车带到授权服务中心时提供更新。
宝马肯定了研究人员的工作,在选择科恩实验室作为BMW集团“数字化和IT研究奖”(Digitalization and IT Research Award)的第一位获奖者的同时,还宣布与其建立长期的合作伙伴关系。
閱讀更多 網絡安全焦點 的文章