لى فنغ شبكة الأخبار 22 مايو، أصدرت تينسنت متنوعة BMW مختبر كوهين من 14 نقاط الضعف الأمنية المشتركة على نماذج مختلفة، وهذه الثغرات يمكن أن يكون سببها الاتصال الجسدي والمسافة عدم الاتصال، وما إلى ذلك، وفقا لبلوق الرسمية كشفت أن التيار وكانت كل تفاصيل الأساليب الضعف وهجوم تأكيد رسمي BMW.
وهو يركز على سطح الهجوم تتعرض لخارج السيارة
ووفقا للتقارير الرسمية بلوق، وبدأت الدراسة في يناير 2017، ومختبر لمجموعة متنوعة من BMW سيارة نظام المعلومات والترفيه (رئيس وحدة)، في مركبة وحدة الاتصالات (T-بوكس) وبوابة مركز السيارة (بوابة الوسطى) من الأجهزة بعد الدراسة، مع التركيز على تحليل سطح الهجوم تتعرض لخارج السيارة (بما في ذلك شبكة GSM، BMW الخدمة عن بعد، BMW الإنترنت نظام القيادة، والتشخيص عن بعد، بروتوكول NGTP، بروتوكول بلوتوث، USB وOBD-II واجهة)، من قبل BMW مجموعة متنوعة من النماذج من الاتصال الجسدي وعدم الاتصال هجمات عن بعد، أثبتت الأنظمة البعيدة الكراك للمركبات والإعلام، وحدة تقنيات المعلومات، السيطرة على الحافلة يمكن.
حاليا، وقد ذكرت كوهين مختبر تفاصيل BMW نقاط الضعف والهجوم السلسلة، ويوفر التحليل الفني وتوصيات إصلاح ذات الصلة.
يستغل سلسلة
بعد تقنيات المعلومات الكراك مختبر كوهين وحدة والإعلام، وبعد مزيد من التحليل، وذلك باستخدام مزيج من هذه الثغرات الأمنية لتحقيق هجمات المحلية والبعيدة كاملة تهاجم سلسلة سلسلة.
ووفقا للتقارير، وتحقيق الهدف النهائي من الهجمات المحلية والبعيدة من سلسلة لمختلف حافلة CAN مركبة بوابة: نقل أن تؤثر على قيادة سيارة التشخيص (على سبيل المثال، PT-CAN، K-CAN) وحدة التحكم الإلكتروني (وحدة نقدية أوروبية)، مما يؤثر على السيارة وظيفة.
سلسلة المهاجم المحلية
A سلسلة المهاجم النائية
نفوذ
وجود عيب الرئيسي في BMW سيارة نظام المعلومات والترفيه (رئيس وحدة)، في مركبة وحدة الاتصالات (T-بوكس) وبوابة مركز السيارة (بوابة الوسطى) ثلاث وحدات، استنادا إلى الخبرة التجريبية، في السيارة نقاط الضعف في نظام المعلومات والترفيه يمكن أن تؤثر BMW وأكثر من ذلك يؤثر النماذج، بما فيها إدارة ط، سلسلة X، 3 سلسلة، 5 سلسلة، 7 سلسلة وهلم جرا، وتقنيات المعلومات وحدات الضعف كل طرازات BMW مجهزة مع وحدة منذ عام 2012.
وتفيد التقارير أن كل ما يمكن أن تبدأ من خلال هجمات الشبكة الخلوية، كان BMW مارس 2018 بدأت إجراءات الترميم التي كانت الميزات التي تم تحديثها في منتصف أبريل من ملامح BMW تحديثات دفع الخارجية.
ما تبقى من إجراءات التخفيف الأمن BMW قيد التطوير، وسوف تكون المتابعة، يمكن للمالك الحصول عليها من خلال قنوات خدمة BMW الرسمية من خلال أمن البرمجيات اختياري بقع الطريقة.
وفيما يتعلق تفاصيل محددة من الضعف، وخطط كوهين لاطلاق سراح رسميا تقرير سلامة المختبرات BMW يحتوي على تفاصيل عن نقاط الضعف في 2019.
المصدر: تينسنت كوهين المختبر
