Et team af 'white hat' hackere har afsløret 14 software- og hardwaresårbarheder i en række BMW'er efter at udføre, hvad BMW siger, er den "mest omfattende og komplekse test nogensinde udført" af en tredjepart Selskab.
Hackerne fandt en række sårbarheder i BMW i3 og X1 samt den tidligere generation af 5-serie og 7-serie. Otte af fejlene var relateret til bilernes infotainmentsystemer, fire var knyttet til deres telematikenheder, og to vedrørte køretøjernes indbyggede diagnose-gateway.
Se relateret
Det kinesiske cybersikkerhedsfirma, der afslørede fejlene, Tencent Keen Security Lab, sagde "disse angrebskæder kunne bruges af dygtige angribere til en meget lav pris", og tilføjer, at de ville tillade hackere at "udløse eller kontrollere bilfunktioner over en bred vifte afstand".
Mens ni af angrebene krævede en fysisk forbindelse mellem bilerne og hackerudstyr, kunne fem være det indført eksternt ved at udnytte svage punkter i Bluetooth- og GSM-forbindelser samt BMW's ConnectedDrive infotainment tjenester.
Efter et års forskning, der afslørede fejlene, advarede Tencent Keen Security Lab BMW om sårbarhederne. Bilproducenten bekræftede Tencents resultater inden for to uger og meddelte efterfølgende, at den havde rettet op på sårbarhederne med "opgraderinger [der] blev rullet ud i BMW Groups backend og uploadet til telematikkontrolenhederne via luften forbindelse."
BMW var så imponeret over Tencents opdagelser - og kaldte dens bestræbelser "fremragende forskningsarbejde" - at det tildelte virksomheden den første BMW Group Digitalization and IT Research Award nogensinde. De to firmaer "diskuterer nu muligheder for fælles dybdegående forsknings- og udviklingsaktiviteter."
BMWs beslutning om at belønne og planlægge fremtidige projekter med Tencent Keen afspejler lignende programmer ansat af Silicon Valley-teknologivirksomheder. Facebook har udbetalt 6,3 millioner dollars (ca. 4,7 millioner pund) til white hat-hackere for at have påpeget sårbarheder siden 2011, mens Google har tildelt 12 millioner dollars (ca. 9 millioner pund) siden 2010.
Med internetforbundne biler, der bliver mere og mere standard på markedet, og enorme investeringer i autonome biler fra industrien, kan producenterne henvende sig til hackere med hvid hat for at afdække sikkerhedsfejl oftere i fremtid. Denne praksis kunne fungere som et sikkerhedsnet for sårbar software, hvilket gør det muligt at reparere svagheder, før de udnyttes.
