В автомобилях BMW нашли 14 уязвимостей

Исследователи китайской компании Tencent Keen Security Lab по заказу BMW провели полномасштабный аудит кибербезопасности производимых немецким концерном автомобилей. Проверка выявила сразу 14 уязвимостей, часть из которых присутствовала в системах автомобилей, начиная с 2012 года. Точками входа для потенциальных хакеров могут служить мультимедийная система развлечений, система мобильной связи и система телеинформатики автомобилей. Часть уязвимостей позволяет получить доступ к центральной электронной шине CAN bus, обеспечивающей взаимодействие всех функций и компонентов машины. Теоретически это позволяет вмешиваться в управление автомобилем даже в процессе движения.

Впрочем, эксплуатация уязвимостей представляется достаточно сложной. В ряде случаев она требует прямого доступа и подключения USB-устройства к системе автомобиля. Дистанционные же атаки возможны при условии предварительного взлома локальной мобильной GSM-сети. Представители Tencent Keen Security Lab и BMW сошлись во мнении, что вероятность подобных атак невелика. Тем не менее, немецкая компания уже начала выпуск необходимых обновлений. Часть из них будет загружена дистанционно. Требуемые аппаратные обновления будут установлены на автомобили, когда их владельцы в очередной раз посетят фирменные сервисы BMW для планового технического обслуживания. Подробные описания уязвимостей, как и список затронутых моделей, не сообщаются. Известно лишь, что речь идет о моделях серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.