宝马多款车型被曝通用安全漏洞,可被黑客远程攻击
BMWCHE/2018-05-24/ 分类:宝马资讯/阅读:
腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发 ...
5月22日,腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞,这些漏洞可以通过物理接触和远程无接触等方式触发,据其官方博客透露,目前所有漏洞细节和攻击方法均已得到宝马官方确认。
重点分析汽车暴露在外部的攻击面
据其官方博客介绍,研究始于2017年1月,实验室对多款宝马汽车的车载信息娱乐系统(Head Unit)、车载通讯模块(T-Box)和车载中心网关(Central Gateway)的硬件进行研究后,把重点放在了分析汽车暴露在外部的攻击面(包括GSM网络、BMW远程服务、BMW互联驾驶系统、远程诊断、NGTP协议、蓝牙协议、USB以及OBD-II接口),通过对宝马多款车型的物理接触和远程非接触式攻击,证明可以远程破解车载信息娱乐系统、车载通讯模块等,获取CAN总线的控制权。
目前,科恩实验室已经向宝马报告了漏洞和攻击链的详细细节,并提供了技术分析及相关修复建议。
漏洞攻击链
科恩实验室完成破解车载通讯模块和信息娱乐系统后,经过进一步分析,组合利用这些安全漏洞实现了完整的本地攻击链和远程攻击链。
据介绍,本地和远程攻击链的最终目的都是实现从车载网关向不同 CAN 总线(例如: PT-CAN、K-CAN)发送诊断命令来影响车上的电子控制单元(ECU), 进而影响车辆功能。
本地攻击链
远程攻击链
影响范围
漏洞主要存在于宝马车载信息娱乐系统(Head Unit)、车载通讯模块(T-Box)和车载中心网关(Central Gateway)三大模块中,基于实验经验,车载信息娱乐系统中的漏洞可以影响宝马多款车型,包括i系、X系、3系、5系、7系等,而车载通讯模块中的漏洞影响自2012年以来的所有搭载该模块的宝马车型。
据悉,所有可以通过蜂窝网络发起的攻击,宝马已于2018年3月开始修复措施,这些措施已在4月中旬通过宝马配置文件更新功能对外推送更新。
其余的安全缓解措施宝马正在研发中,后续会通过可选的软件安全补丁方式,车主可以通过宝马官方维修渠道获取。
关于具体的漏洞细节,科恩实验室计划在2019年正式对外发布包含所有漏洞细节的宝马安全报告。
网站声明 1、本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享。
2、本网站所提供的信息,只供参考之用,本网站不保证信息的准确性、有效性、及时性和完整性。
3、如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,bmw@bmwche.cn 我们会及时修改或删除。
2、本网站所提供的信息,只供参考之用,本网站不保证信息的准确性、有效性、及时性和完整性。
3、如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,bmw@bmwche.cn 我们会及时修改或删除。
TAG:
阅读: 扩展阅读:
推荐文章
Recommend article-
93号比97号油差?汽油标号解析
宝马资讯/阅读:1437 -
宝马蓝牙连接相关问题解答汇总
宝马资讯/阅读:9590 -
宝马烧机油不是中国才有,原来美国宝马也烧机油!
宝马资讯/阅读:1680 -
全新宝马7系11项新技术发布
宝马资讯/阅读:1260 -
找车位不再难 宝马将推停车预测系统
宝马资讯/阅读:970 -
宝马1系三厢/X1加长版谍照 UKL前驱平台
宝马资讯/阅读:917
热门文章
HOT NEWS
