Αντιμέτωπη με εφιάλτη ασφαλείας, ο οποίος θα μπορούσε να επηρεάσει δραματικά τις πωλήσεις και τη φίρμα βρίσκεται η BMW, ειδικά όσον αφορά τους VIP, αγορά στην οποία η γερμανική εταιρία είναι παγκόσμιος ηγέτης, καθώς έρευνα της Keen Security Lab αποδεικνύει ότι τα οχήματα είναι ευάλωτα σε επιθέσεις hackers.
Στο report που έχει αποστείλει η Keen, η οποία αποτελεί το ερευνητικό κέντρο της Tencent, αναδεικνύονται τουλάχιστον 14 ευπαθή σημεία στα υπολογιστικά και ηλεκτρονικά συστήματα ελέγχου των BMW, εγείροντας εύλογα ερωτηματικά για την ασφάλεια των οχημάτων, ειδικά όσων χρησιμοποιούνται για μεταφορά VIP.
Οι ερευνητές πιστεύουν ότι οι επιθέσεις που έχουν επιδείξει μπορούν να αξιοποιηθούν από εξειδικευμένους επιτιθέμενους με πολύ χαμηλό κόστος αν κάνουν αρκετή έρευνα. Η BMW σημείωσε ότι οι τα κενά ασφαλείας που εντοπίστηκαν από τους ειδικούς είναι πολύπλοκα και εξελιγμένα και η διενέργεια επιθέσεων επί κινούμενου οχήματος απαιτεί μεγάλη προετοιμασία και τεχνογνωσία.
Η απάντηση της BMW καθιστά σαφές ότι οι επιθέσεις όχι μόνο είναι δυνατό να γίνουν αλλά και ιδιαίτερα πιθανό, ιδιαίτερα όταν ο στόχος είναι κάποιος VIP!
Η έρευνα της Keen Security εστιάστηκε στον εγκέφαλο, τη μονάδα ελέγχου τηλεματικής (TCU ή T-Box) και την κεντρική μονάδα εισόδου σε διάφορα μοντέλα BMW. Κατά τη διάρκεια των 13 μηνών από τον Ιανουάριο του 2017, οι ειδικοί ανακάλυψαν συνολικά 14 ευπάθειες, συμπεριλαμβανομένων επτά που έχουν ήδη αποσταλεί σε CVE.
Οι ερευνητές δημοσίευσαν έκθεση με τα συμπεράσματά τους, παραλείποντας, για λόγους ασφαλείας, σημαντικές τεχνικές λεπτομέρειες. Η πλήρης έκθεση αναμένεται να είναι διαθέσιμη στις αρχές του 2019.
Οκτώ από τα ελαττώματα επηρεάζουν το σύστημα ψυχαγωγίας, τέσσερα επηρεάζουν το TCU και δύο την κεντρική μονάδα πύλης. Ορισμένα από τα κενά ασφαλείας μπορούν να χρησιμοποιηθούν για την εκτέλεση προγραμματιστικών λειτουργιών εξ αποστάσεων και την απόκτηση του πλήρη ελέγχου του εκάστοτε στοιχείου.
Το TCU σε συνδεδεμένα οχήματα παρέχει υπηρεσίες τηλεφωνίας, υπηρεσίες βοήθειας σε ατυχήματα (π.χ. E-Call, B-Call) και δυνατότητα απομακρυσμένης κλειδώματος / ξεκλειδώματος των θυρών και λειτουργίας του κλιματισμού. Η μονάδα κεντρικής πύλης έχει σχεδιαστεί για τη λήψη διαγνωστικών μηνυμάτων από το TCU και τη μονάδα κεφαλής και μεταφέρει αυτά τα μηνύματα σε άλλες ηλεκτρονικές μονάδες ελέγχου (ECUs) σε διαφορετικούς διαύλους CAN.
Η αξιοποίηση των ευπαθειών που εντοπίζει το Keen Lab μπορεί να επιτρέψει σε έναν εισβολέα να στείλει αυθαίρετα διαγνωστικά μηνύματα σε ECU, τα οποία ελέγχουν τα ηλεκτρικά συστήματα ενός αυτοκινήτου και επηρεάζουν το όχημα.
Σε ορισμένες περιπτώσεις για να αποκτήσει κάποιος πρόσβαση απαιτείται φυσική πρόσβαση στο στοχευόμενο όχημα, ωστόσο, άλλες επιθέσεις μπορούν να πραγματοποιηθούν σε σύντομο χρονικό διάστημα μέσω Bluetooth ή ακόμα και σε μεγάλες αποστάσεις μέσω “κυψελοειδών” δικτύων, ακόμα και όταν το αυτοκίνητο βρίσκεται εν κινήσει.
Το γεγονός ότι τα αυθαίρετα διαγνωστικά μηνύματα μπορούν να σταλούν σε ECU μπορεί να αποτελέσει σοβαρό ζήτημα ασφάλειας, λέει η Keen Lab.
“Με βάση τα ερευνητικά μας πειράματα, μπορούμε να επιβεβαιώσουμε ότι τα τρωτά σημεία που επικρατούσαν στην Head Unit θα επηρεάσουν διάφορα μοντέλα BMW, όπως BMW Σειρά i, BMW Σειρά X, BMW Σειρά 3, BMW Σειρά 5, BMW Σειρά 7”
αναφέρεται χαρακτηριστικά στην έρευνα, ενώ συνεχίζει
“Και οι ευπάθειες που υπήρχαν στη Μονάδα Ελέγχου Τηλεματικής (TCB) θα επηρέαζαν τα μοντέλα BMW που εξοπλίστηκαν με αυτό, που παράγεται από το 2012.”
Η BMW, η οποία χαρακτήρισε την έρευνα ως
“τη μακρύτερη και πληρέστερη δοκιμή που διεξήχθη ποτέ σε οχήματα της BMW Group από τρίτο μέρος”
επιβεβαίωσε τα ευρήματα και έχει ήδη να εκδίδει ενημερωμένες λογισμικού.
H Keen Security Lab είναι ο νικητής του βραβείου BMW Group Digitalization και IT Research Award, το οποίο αποσκοπεί στην επιβράβευση πρωτοποριακής έρευνας στην ανάπτυξη λογισμικού και πληροφορικής, συμπεριλαμβανομένης της ασφάλειας του κυβερνοχώρου, της τεχνητής νοημοσύνης, των μεγάλων δεδομένων, του IoT, της συνδεσιμότητας και της αυτόνομης οδήγησης.
Τέλος, αξίζει να σημειωθεί ότι δεν είναι η πρώτη φορά που οι Κινέζοι ερευνητές εντοπίζουν τρωτά σημεία στα οχήματα που συνδέονται με το internet και άλλα δίκτυα. Τα τελευταία χρόνια, το Keen Security Lab απέδειξε επίσης ότι ευάλωτα σε επιθέσεις χάκερ είναι και τα μοντέλα Tesla Model S και Model X.
