BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot

Kirjoittaja Matti Vähäkainu @ 31.1.2015 19:07 Kommentteja (2)

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot Nykyisin autot sisältävät järjettömän määrän tietotekniikkaa ja jopa tietoliikenneyhteyksiä. Tämä tarkoittaa tietysti, että ne ovat muun tekniikan tavoin alttiita hakkeroinnille, mikäli ohjelmisto on haavoittuvainen.
Reuters kertoo, että haavoittuvuus löytyi BMW:n autoista, mutta korjaus onneksi on jo tarjolla.

BMW:n autoihin päästiin etänä käsiksi tekeytymällä matkapuhelinverkon mastoksi, johon auton matkapuhelinverkkoa hyödyntävä ja SIM-kortilla varustettu järjestelmä yhdistää. Saksalaisen autokerho ADAC:n toteuttama, täysin langaton hyökkäys mahdollisti pääsyn esimerkiksi auton lukitukseen, ilmastointiin ja liikennetietoihin. Potentiaalisesti vaarallisimpia ominaisuuksia, kuten ohjausta tai muuta liikkumiseen liittyvää ei päästy kontrolloimaan.

BMW on julkaissut jo autoilleen päivityksen, joka on jaettu OTA-päivityksenä. Mikäli auto on ollut käytössä ja yhdistynyt BMW:n palvelimille, niin päivitys on jo jaettu automaatisesti. Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.



Bugi kosketti noin 2,2 miljoonaa myytyä BMW, Mini ja Rolls-Royce -mallia, jotka on varustettu ConnectedDrive-ominaisuudella. BMW:n tietoon ei ole tullut haavoittuvuuden hyväksikäyttötapauksia.

Edellinen Seuraava  

2 kommenttia

11.2.2015 10:23

Jos ei ymmärrä tietoturvan päälle mitään eli miten erottaa tärkeät asiat tyhjänpäiväisistä leikkikaluista. Kun tehdään langattomia tai etäkäyttö ominaisuuksia niin se tehdään lähes aina tietoturvan kustannuksella. Tämä pätee kaikkiin tuotteisiin. Ongelma on että monet ihmiset eivät välitä yhtäpaljon tietoturvasta kuin uusista kivoista leikkikaluista.

Lainaus:
Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.

21.2.2015 10:56

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.
Kyllä HTTPS voi olla turvallinen protokolla, se riippuu vaan siitä, mitkä cipherit ja mikä TLS-layer on käytössä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Trump luuli avanneensa tehtaan – On ollut toiminnassa jo vuodesta 2013 lähtien Trump luuli avanneensa tehtaan – On ollut toiminnassa jo vuodesta 2013 lähtien (21.11.2019 06:14)
Yhdysvaltain presidentti Donald Trump julisti Twitterissä avanneensa Teksasissa Applen uuden tuotantolinjan, mikä edustaa hänen pyrkimyksiään palauttaa tuotantotyötä Aasiasta takaisin Yhdysvaltoihin. ....
Varo tätä Windows 10 -päivitystä – Menetät tiedostosi Varo tätä Windows 10 -päivitystä – Menetät tiedostosi (21.11.2019 05:56)
Vaikka maailma muuttuu, niin yksi asia ei tunnu muuttuvan mihinkään: sähköpostin käyttö haittaohjelmien levittämiseen. Yksi uusimmista kierrossa olevista haittaohjelmakampanjoista levittää sähköpostin ....
Sailfish-käyttöjärjestelmä saatavilla Sony Xperia 10 ja Xperia 10 Plus -puhelimille Sailfish-käyttöjärjestelmä saatavilla Sony Xperia 10 ja Xperia 10 Plus -puhelimille (20.11.2019 19:42)
Sony toi Xperia 10:n ja Xperia 10 Plussan omistajille hyviä uutisia, sillä nämä kuuluvat kahdeksan Sony-puhelimen joukkoon, jotka saavat Android 10 -käyttöjärjestelmäpäivityksen. Nyt näiden ....
Parhaat puhelimet alle 200 euroa (talvi 2019 - 2020) Parhaat puhelimet alle 200 euroa (talvi 2019 - 2020) (20.11.2019 18:31)
Kävimme jo läpi parhaat vaihtoehdot alle sadan euron puhelimista. Nyt on aika nostaa hieman pykälää ja käydä läpi puhelimet, jotka maksavat alle 200 euroa. Tämä on sellainen hintaluokka josta ....
Näin päivität Windows 10:een täysin ilmaiseksi Näin päivität Windows 10:een täysin ilmaiseksi (20.11.2019 18:10)
Microsoftin tarjoama tuki Windows 7:lle päättyy tammikuussa 2020, joten jos tietokoneessasi käytetään vielä pian vanhenevaa käyttöjärjestelmää, nyt olisi korkea aika päivittää tietokone Windows 10:een. ....

Uutisarkisto