Pár perc alatt feltörték a BMW ConnectedDrive rendszerét. A BMW javított, bár erre fél évet kellett várni.

A német autóklub, az ADAC (Allgemeiner Deutscher Automobil-Club) megbízott néhány biztonsági kutatók, hogy nézze meg, mennyire biztonságosak az autókba telepített szoftverek. A kísérlet egyik vesztese a BMW ConnectedDrive rendszere lett, amit pár perc alatt sikerült feltörni. Azaz némi szaktudással – merthogy az azért kellett hozzá – úgy be lehetett jutni az autóba, hogy annak semmi nyoma sem maradt. Kétségtelen, hogy ugyanez egy féltéglával is megoldható, ráadásul pár másodperc alatt, de a fapados módszer mindig generál további és ráadásul gyorsan megoldandó problémákat... – írta a Biztonságportál.

Persze senki se gondolja, hogy csak a BMW-vel lehetnek problémák. Miközben az okosodó autók egyre jobban képesek kiszűrni vagy korrigálni a vezető hibáit, legalább olyan mértékben, ha nem jobban növelik más veszélyforrások lehetőségét. És ebben a legfőbb bűnösök az okosságot biztosító szoftverek, valamint az általuk végzett adatkommunikáció. És ezt egyik okosított autó sem tudja megúszni, legyen bármilyen is az emblémája.

A fő bűnös a kommunikáció

A BMW-nél az ADAC által felkért szakértők tulajdonképpen egy olyan mobil bázisállomást létesítettek, amelyhez a gépkocsiban lévő mobilkommunikációs rendszer (tévesen) kapcsolódhat. A ConnectedDrive ugyanis egy SIM-kártya segítségével képes arra, hogy kapcsolódjon az internethez, amit a navigációs és más szolgáltatásokhoz használhat. A hamis bázisállomással azonban a rendszer generálta hálózati adatforgalom lehallgatható, sőt olyan parancsok is küldhetők a ConnectedDrive-nak, hogy például engedje le az ablakot vagy nyissa ki az ajtókat.

Az ADAC az információkat eljuttatta a BMW-nek, ,ahol a közelmúltban elkészült a javítás is. Az autógyártónak egyelőre nincs tudomása arról, hogy a fenti sebezhetőséget bárki "élesben" kihasználta volna. Ennek ellenére felhívta az érintett gépkocsik tulajdonosait, hogy figyeljenek a frissítések telepítésére. Elvileg a frissítések automatikusan települnek, ám előfordulhat, hogy például térerő hiányában nem tudnak letöltődni. Ez utóbbi esetben célszerű a frissítést manuálisan elvégezni.

A Reuters úgy értesült, hogy a biztonsági hiba nemcsak egyes BMW modelleket, hanem a Rolls-Royce és a Mini néhány típusát is érintheti: összesen mintegy 2,2 millió gépkocsi rendszerét kell frissíteni.

Titkosított csatornára váltottak

A sérülékenység pontos részleteit a BMW nem ismertette, de az eddig nyilvánosságra került információkból lehet következtetni arra, hogy mit takarnak a javítások. Feltételezhető, hogy a ConnectedDrive HTTPS támogatást kapott. Ez ugyanis nem csak az adatok titkosított továbbítását biztosítja, hanem a kiszolgálók megbízhatóbb azonosítását is.

Ugyanakkor jogos a kérdés, hogy a ConnectedDrive esetében ezt miért csak most lépte meg a gyártó, miközben más rendszerei már jó ideje támogatják a biztonságos adatátvitelt. Az ismert biztonsági szakértő, Graham Cluley még egy kritikával megfejelte ezt a kérdést: hogyan beszélhet a BMW gyors hibajavításról, amikor a problémáról már az elmúlt év közepén tudott?

Magyarországot egyelőre nm érinti a probléma, mivel a ConnectedDrive rendszerű autókat egyelőre nem forgalmazzák. Ugyanakkor természetesen nem lehet kizárni, hogy jó néhány futhat belőlük magyar utakon, melyek szervizét is valószínűleg itthon kell ellátni. A frissítéssel kapcsolatban feltettünk néhány kérdést a BMW magyarországi képviseletének. Amint megkaptuk a válaszaikat, frissítjük cikkünket.

Biztonság

A jó oldalon is készülnek az MI-modellek feltörésére

A sebezhetőségek feltárásának egyik módja, amikor különféle trükkökkel próbálják rendellenes működésre bírni a mesterséges intelligenciát, és ezeket az erőfeszítéseket is az automatizálás emelheti új szintre.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.