Pár perc alatt feltörték a BMW ConnectedDrive rendszerét. A BMW javított, bár erre fél évet kellett várni.

A német autóklub, az ADAC (Allgemeiner Deutscher Automobil-Club) megbízott néhány biztonsági kutatók, hogy nézze meg, mennyire biztonságosak az autókba telepített szoftverek. A kísérlet egyik vesztese a BMW ConnectedDrive rendszere lett, amit pár perc alatt sikerült feltörni. Azaz némi szaktudással – merthogy az azért kellett hozzá – úgy be lehetett jutni az autóba, hogy annak semmi nyoma sem maradt. Kétségtelen, hogy ugyanez egy féltéglával is megoldható, ráadásul pár másodperc alatt, de a fapados módszer mindig generál további és ráadásul gyorsan megoldandó problémákat... – írta a Biztonságportál.

Persze senki se gondolja, hogy csak a BMW-vel lehetnek problémák. Miközben az okosodó autók egyre jobban képesek kiszűrni vagy korrigálni a vezető hibáit, legalább olyan mértékben, ha nem jobban növelik más veszélyforrások lehetőségét. És ebben a legfőbb bűnösök az okosságot biztosító szoftverek, valamint az általuk végzett adatkommunikáció. És ezt egyik okosított autó sem tudja megúszni, legyen bármilyen is az emblémája.

A fő bűnös a kommunikáció

A BMW-nél az ADAC által felkért szakértők tulajdonképpen egy olyan mobil bázisállomást létesítettek, amelyhez a gépkocsiban lévő mobilkommunikációs rendszer (tévesen) kapcsolódhat. A ConnectedDrive ugyanis egy SIM-kártya segítségével képes arra, hogy kapcsolódjon az internethez, amit a navigációs és más szolgáltatásokhoz használhat. A hamis bázisállomással azonban a rendszer generálta hálózati adatforgalom lehallgatható, sőt olyan parancsok is küldhetők a ConnectedDrive-nak, hogy például engedje le az ablakot vagy nyissa ki az ajtókat.

Az ADAC az információkat eljuttatta a BMW-nek, ,ahol a közelmúltban elkészült a javítás is. Az autógyártónak egyelőre nincs tudomása arról, hogy a fenti sebezhetőséget bárki "élesben" kihasználta volna. Ennek ellenére felhívta az érintett gépkocsik tulajdonosait, hogy figyeljenek a frissítések telepítésére. Elvileg a frissítések automatikusan települnek, ám előfordulhat, hogy például térerő hiányában nem tudnak letöltődni. Ez utóbbi esetben célszerű a frissítést manuálisan elvégezni.

A Reuters úgy értesült, hogy a biztonsági hiba nemcsak egyes BMW modelleket, hanem a Rolls-Royce és a Mini néhány típusát is érintheti: összesen mintegy 2,2 millió gépkocsi rendszerét kell frissíteni.

Titkosított csatornára váltottak

A sérülékenység pontos részleteit a BMW nem ismertette, de az eddig nyilvánosságra került információkból lehet következtetni arra, hogy mit takarnak a javítások. Feltételezhető, hogy a ConnectedDrive HTTPS támogatást kapott. Ez ugyanis nem csak az adatok titkosított továbbítását biztosítja, hanem a kiszolgálók megbízhatóbb azonosítását is.

Ugyanakkor jogos a kérdés, hogy a ConnectedDrive esetében ezt miért csak most lépte meg a gyártó, miközben más rendszerei már jó ideje támogatják a biztonságos adatátvitelt. Az ismert biztonsági szakértő, Graham Cluley még egy kritikával megfejelte ezt a kérdést: hogyan beszélhet a BMW gyors hibajavításról, amikor a problémáról már az elmúlt év közepén tudott?

Magyarországot egyelőre nm érinti a probléma, mivel a ConnectedDrive rendszerű autókat egyelőre nem forgalmazzák. Ugyanakkor természetesen nem lehet kizárni, hogy jó néhány futhat belőlük magyar utakon, melyek szervizét is valószínűleg itthon kell ellátni. A frissítéssel kapcsolatban feltettünk néhány kérdést a BMW magyarországi képviseletének. Amint megkaptuk a válaszaikat, frissítjük cikkünket.

Biztonság

Egyelőre nem tűnik sokkolóan okosnak a Gemini mesterséges intelligencia

Ahogy az lenni szokott, a Google közzétette, a felhasználók pedig azonnal rászálltak az új technológiára, amit sikerült is buta hibákra késztetniük.
 
Ez a kkv-k problémája világszerte. A megoldásszállítók pedig rendszer a széttagoltságra, a sok egyedi igényre, és az ebből eredő magas fejlesztési és támogatási költségekre panaszkodnak.

a melléklet támogatója a Yettel

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.