*
 
AfterDawn: IT-alan uutiset

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot

Kirjoittaja Matti Vähäkainu (Google+) @ 31.1.2015 19:07 Kommentteja (2)

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot Nykyisin autot sisältävät järjettömän määrän tietotekniikkaa ja jopa tietoliikenneyhteyksiä. Tämä tarkoittaa tietysti, että ne ovat muun tekniikan tavoin alttiita hakkeroinnille, mikäli ohjelmisto on haavoittuvainen.
Reuters kertoo, että haavoittuvuus löytyi BMW:n autoista, mutta korjaus onneksi on jo tarjolla.

BMW:n autoihin päästiin etänä käsiksi tekeytymällä matkapuhelinverkon mastoksi, johon auton matkapuhelinverkkoa hyödyntävä ja SIM-kortilla varustettu järjestelmä yhdistää. Saksalaisen autokerho ADAC:n toteuttama, täysin langaton hyökkäys mahdollisti pääsyn esimerkiksi auton lukitukseen, ilmastointiin ja liikennetietoihin. Potentiaalisesti vaarallisimpia ominaisuuksia, kuten ohjausta tai muuta liikkumiseen liittyvää ei päästy kontrolloimaan.

BMW on julkaissut jo autoilleen päivityksen, joka on jaettu OTA-päivityksenä. Mikäli auto on ollut käytössä ja yhdistynyt BMW:n palvelimille, niin päivitys on jo jaettu automaatisesti. Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Bugi kosketti noin 2,2 miljoonaa myytyä BMW, Mini ja Rolls-Royce -mallia, jotka on varustettu ConnectedDrive-ominaisuudella. BMW:n tietoon ei ole tullut haavoittuvuuden hyväksikäyttötapauksia.

Edellinen Seuraava  

2 kommenttia

11.2.2015 10:23

Jos ei ymmärrä tietoturvan päälle mitään eli miten erottaa tärkeät asiat tyhjänpäiväisistä leikkikaluista. Kun tehdään langattomia tai etäkäyttö ominaisuuksia niin se tehdään lähes aina tietoturvan kustannuksella. Tämä pätee kaikkiin tuotteisiin. Ongelma on että monet ihmiset eivät välitä yhtäpaljon tietoturvasta kuin uusista kivoista leikkikaluista.

Lainaus:
Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.

21.2.2015 10:56

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.
Kyllä HTTPS voi olla turvallinen protokolla, se riippuu vaan siitä, mitkä cipherit ja mikä TLS-layer on käytössä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kiina aikoo päihittää Yhdysvallat tekoälyssä – Esitteli kunnianhimoisen ohjelman Kiina aikoo päihittää Yhdysvallat tekoälyssä – Esitteli kunnianhimoisen ohjelman (25.7.2017 11:23)
Kiinan valtioneuvosto on asettanut kunnianhimoisen tavoitteen, jonka mukaan maa olisi tekoälytutkimuksen johtava valtio vuoteen 2030 mennessä. Tavoitteena on rakentaa tekoälyn ympärille kokonainen ....
Artisti saa vähemmän – Spotify haluaa itselleen isomman palan liikevaihdosta Artisti saa vähemmän – Spotify haluaa itselleen isomman palan liikevaihdosta (25.7.2017 09:14)
Spotify on saamassa läpi haluamansa uudet lisenssiehdot levy-yhtiö Warnerin musiikkiin. Aiemmin tänä vuonna suoratoistopalvelu on solminut uudet ehdot Universalin ja Sonyn kanssa. Reutersille ....
5 kommenttia
32 vuotta Windowsissa – Microsoft poistaa Paintin syksyllä 32 vuotta Windowsissa – Microsoft poistaa Paintin syksyllä (25.7.2017 08:42)
Microsoft aikoo poistaa legendaarisen Paint-piirustusohjelman Windows 10:stä syksyllä julkaistavan Fall Creators Update -päivityksen myötä. Muutos on haikea, sillä Paint on ollut osa Windowsin ....
1 kommentti
Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri Netflixiin syyskuussa saapuvasta Star Trek -sarjasta julkaistiin vaikuttava traileri (24.7.2017 20:18)
Star Trek: Discovery -sarjasta julkaistiin virallinen traileri. Sarjan tapahtumat sijoittuvat ajalle kymmenen vuotta ennen alkuperäistä sarjaa ja siinä seurataan USS Discoveryn miehistöä. ....
Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä (24.7.2017 12:38)
Yhdysvaltalainen Three Square Market aikoo istuttaa jokaiseen työntekijäänsä riisinjyvän kokoisen mikrosirun. Skenaario, joka kuulostaa tutulta monista tulevaisuuteen sijoittuvista dystopiaelokuvista, ....
5 kommenttia

Uutisarkisto