宝马黑客奖励标记安全缺陷
在进行BMW说是由第三方公司进行的“有史以来最全面的复杂测试”之后,在一系列BMWS中发现了一个“白帽子”黑客的团队在一系列BMW中发现了14个软件漏洞。
黑客在BMW I3和X1中发现了一系列漏洞,以及上一代5系列和7系列。与汽车的信息系统有关的八个缺陷,四个与他们的远程信息系统相关联,以及两个有关车辆的车载诊断的网关。
•汽车安全:在犯罪分子之前保持一步
揭开缺陷的中国网络安全公司腾讯敏锐的安全实验室表示,“这些攻击链可以通过熟练的攻击者以非常低的成本使用”,添加他们将允许黑客“触发或控制汽车功能宽范围距离“。
虽然九个攻击需要在汽车和黑客设备之间进行物理连接,但是通过利用蓝牙和GSM连接的弱点以及BMW的连接信息娱乐服务来远程颁发五个。
经过一年的研究,揭开了缺陷的研究,腾讯敏锐的安全实验室警告BMW到漏洞。Carmaker在两周内确认了腾讯的调查结果,随后宣布已经解决了“升级”在BMW集团后端推出的漏洞,并通过空中连接上传到远程控制单元。“
腾讯的发现对宝马留下了深刻的印象 - 呼吁其努力“杰出的研究工作” - 它授予公司第一次宝马集团数字化和IT研究奖。这两家公司正在“讨论联合深入研究和开发活动的选择”。
•如何避免无钥匙汽车盗窃
BMW决定奖励和计划未来的项目与腾讯敏锐呼应硅谷科技公司雇用的类似计划。Facebook自2011年以来,Facebook为White Hat黑客支付了630万美元(约470万英镑),以指出漏洞,而谷歌自2010年以来授予了1200万美元(约900万英镑)。
随着互联网连通的汽车在市场内越来越标准,而且对行业的自主汽车投资巨大,制造商可能会转向白帽黑客在未来更频繁地推出安全漏洞。这种做法可以充当易受攻击软件的安全网,在被剥削之前能够修补劣势。
使用这些法拉第汽车钥匙信号阻滞剂保护自己免受无钥匙汽车盗窃......