AfterDawn: IT-alan uutiset

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot

Kirjoittaja Matti Vähäkainu (Google+) @ 31.1.2015 19:07 Kommentteja (2)

BMW korjasi autoistaan haavoittuvuuden, joka mahdollisti etäkomennot Nykyisin autot sisältävät järjettömän määrän tietotekniikkaa ja jopa tietoliikenneyhteyksiä. Tämä tarkoittaa tietysti, että ne ovat muun tekniikan tavoin alttiita hakkeroinnille, mikäli ohjelmisto on haavoittuvainen.
Reuters kertoo, että haavoittuvuus löytyi BMW:n autoista, mutta korjaus onneksi on jo tarjolla.

BMW:n autoihin päästiin etänä käsiksi tekeytymällä matkapuhelinverkon mastoksi, johon auton matkapuhelinverkkoa hyödyntävä ja SIM-kortilla varustettu järjestelmä yhdistää. Saksalaisen autokerho ADAC:n toteuttama, täysin langaton hyökkäys mahdollisti pääsyn esimerkiksi auton lukitukseen, ilmastointiin ja liikennetietoihin. Potentiaalisesti vaarallisimpia ominaisuuksia, kuten ohjausta tai muuta liikkumiseen liittyvää ei päästy kontrolloimaan.

BMW on julkaissut jo autoilleen päivityksen, joka on jaettu OTA-päivityksenä. Mikäli auto on ollut käytössä ja yhdistynyt BMW:n palvelimille, niin päivitys on jo jaettu automaatisesti. Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Bugi kosketti noin 2,2 miljoonaa myytyä BMW, Mini ja Rolls-Royce -mallia, jotka on varustettu ConnectedDrive-ominaisuudella. BMW:n tietoon ei ole tullut haavoittuvuuden hyväksikäyttötapauksia.

Edellinen Seuraava  

2 kommenttia

11.2.2015 10:23

Jos ei ymmärrä tietoturvan päälle mitään eli miten erottaa tärkeät asiat tyhjänpäiväisistä leikkikaluista. Kun tehdään langattomia tai etäkäyttö ominaisuuksia niin se tehdään lähes aina tietoturvan kustannuksella. Tämä pätee kaikkiin tuotteisiin. Ongelma on että monet ihmiset eivät välitä yhtäpaljon tietoturvasta kuin uusista kivoista leikkikaluista.

Lainaus:
Nyt tietoliikenne siirtyy turvallisesti salatun HTTPS:n yli.

Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.

21.2.2015 10:56

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Aika moinen vale. HTTPS voi olla kevyesti salattu, mutta se ei ole missään nimessä turvallinen. Turvallisempi kuin HTTP voisi olla oikea termi mutta turvallinen, ihan kuin HTTPS:ää ei olisi koskaan murrettu.
Kyllä HTTPS voi olla turvallinen protokolla, se riippuu vaan siitä, mitkä cipherit ja mikä TLS-layer on käytössä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? Hyviä uutisia iPhone 5S omistajille - tuki jatkuu sittenkin? (21.4.2018 15:07)
Perinteisesti uusi Applen iOS-käyttöjärjestelmän versio on merkinnyt myös loppua vanhimpien iPhone-mallien tuelle. Tänä syksynä julkaistava iOS 12 on ilmeisesti tekemässä ison poikkeuksen tähän ....
1 kommentti
Opas: Näin käynnistät Androidin vikasietotilassa Opas: Näin käynnistät Androidin vikasietotilassa (21.4.2018 14:05)
Toisinaan Android on sen verran jumissa, että tilanteen selvittelyn vuoksi se kannattaa käynnistää vikasietotilassa. Oppaassamme kerromme miten käynnistät Android-puhelimen tai -tabletin vikasietotilaan - ja miten pääset vikasietotilasta pois.
Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla (20.4.2018 21:55)
Google on tarjonnut jo vuosia mahdollisuutta lisätä verkkopalveluiden tileihin kaksiosaisen autentikoinnin. Yksi tietoturvan peruspilareista käytännössä estää väärinkäytökset useimmiten, vaikka ....
Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla (20.4.2018 20:19)
Maailman suurimpiin älypuhelinvalmistajiin kuuluvista yhtiöstä Huaweilta ja Samsungilta on jo tälle vuodelle nähty uudet huippulaitteet, mutta tulossa on tietysti vielä paljon, paljon mielenkiintoisia ....
Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 (20.4.2018 18:46)
Huawein hiljattain esittelemät P20-uutuuspuhelimet ovat saaneet mediassa palstatilaa kiitettävästi, ja syystä. Erityisesti Pro-mallin kolmoiskameraa on kehuttu ensikokeiluissa melkoisesti, ja ....

Uutisarkisto