*
 
AfterDawn: IT-alan uutiset

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot

Kirjoittaja Matti Vähäkainu (Google+) @ 31.1.2015 19:07 Kommentteja (2)

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot Nykyisin autot sisältävät järjettömän määrän tietotekniikkaa ja jopa tietoliikenneyhteyksiä. Tämä tarkoittaa tietysti, että ne ovat muun tekniikan tavoin alttiita hakkeroinnille, mikäli ohjelmisto on haavoittuvainen.
Reuters kertoo, että haavoittuvuus löytyi BMW:n autoista, mutta korjaus onneksi on jo tarjolla.

BMW:n autoihin päästiin etänä käsiksi tekeytymällä matkapuhelinverkon mastoksi, johon auton matkapuhelinverkkoa hyödyntävä ja SIM-kortilla varustettu järjestelmä yhdistää. Saksalaisen autokerho ADAC:n toteuttama, täysin langaton hyökkäys mahdollisti pääsyn esimerkiksi auton lukitukseen, ilmastointiin ja liikennetietoihin. Potentiaalisesti vaarallisimpia ominaisuuksia, kuten ohjausta tai muuta liikkumiseen liittyvää ei päästy kontrolloimaan.

BMW on julkaissut jo autoilleen päivityksen, joka on jaettu OTA-päivityksenä. Mikäli auto on ollut käytössä ja yhdistynyt BMW:n palvelimille, niin päivitys on jo jaettu automaatisesti. Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Bugi kosketti noin 2,2 miljoonaa myytyä BMW, Mini ja Rolls-Royce -mallia, jotka on varustettu ConnectedDrive-ominaisuudella. BMW:n tietoon ei ole tullut haavoittuvuuden hyväksikäyttötapauksia.

Edellinen Seuraava  

2 kommenttia

11.2.2015 10:23

Jos ei ymmärrä tietoturvan päälle mitään eli miten erottaa tärkeät asiat tyhjänpäiväisistä leikkikaluista. Kun tehdään langattomia tai etäkäyttö ominaisuuksia niin se tehdään lähes aina tietoturvan kustannuksella. Tämä pätee kaikkiin tuotteisiin. Ongelma on että monet ihmiset eivät välitä yhtäpaljon tietoturvasta kuin uusista kivoista leikkikaluista.

Lainaus:
Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.

21.2.2015 10:56

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.
Kyllä HTTPS voi olla turvallinen protokolla, se riippuu vaan siitä, mitkä cipherit ja mikä TLS-layer on käytössä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset (9.12.2016 16:51)
Uutisvahtipalvelu HIGH.FI:hin on tänään lisätty uusi sisältökategoria. Vaikka päivitys on periaatteessa pieni, saattaa siitä olla keskimääräistä enemmän iloa palvelun käyttäjille. Palvelun ....
Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
3 kommenttia

Uutisarkisto