Ranljivi BMW-ji
Očitno prihajajo časi, ko ne bomo več poročali le o vdorih v računalniške sisteme in spletne storitve, temveč tudi o ranljivostih sodobnih, računalniško in omrežno vse bolj opremljenih avtomobilov.
Nemški avtomobilski klub ADAC je tako našel veliko varnostno luknjo in ranljivost v programski opremi, ki jo v svoja vozila vgrajuje nemški proizvajalec BMW. Specifično so se osredotočili na storitev Connected Drive, s katero proizvajalec nudi nadzor vozila prek mobilnega telefona ali storitvenega servisa, med drugim tudi daljinsko odklepanje vozila.
Pri ADACu so uporabili metodo vzvratnega inženiringa in uspeli napisati programsko opremo, ki je simulirala delovanje strežnikov družbe BMW, prek katerih poteka komunikacija z vozili, seveda prek javnega mobilnega omrežja. Na ta način so uspeli na daljavo odkleniti vozilo mimo uradne BMWjeve storitve, morebitne posledice tega pa so seveda očitne.
BMW je ranljivost uradno priznal in nemudoma pripravil popravek programske opreme, ki ga bodo razdelili menda med domala 2,2 milijona novejših vozil! O podrobnostih popravka sicer ne razpravljajo preveč, med drugim pa bodo po novem uporabljali varne komunikacije HTTPS s pripadajočimi certifikati, ki bodo avtomobilom potrdile pristnost BMWjevih strežnikov.
Komentar skoraj ni potreben…