Slovensky
Česky
Magyar
EnglishMajitelia novších BMW zbystrite pozornosť
Moderátori: mhlavaty, niner, Atlas, LOCHNESS, foter
-
lauryl
- Príspevky: 338
- Dátum registrácie: 04.05.2006 21:56 Zdieľať na Facebook
Majitelia novších BMW zbystrite pozornosť
Vaše BMW Sa dá pomerne jednoducho hacknúť a otvoriť.
Prevzaté z DSL.SK:
V 2.2 miliónoch vozidiel automobilky BMW sa nachádzala respektíve nachádza triviálna bezpečnostná slabina, ktorá ich umožňuje pomerne jednoducho hacknúť a odomknúť.
Zistil a upozornil na to nemecký motoristický klub ADAC.
Slabina sa nachádzala respektíve u časti áut stále nachádza vo vozidlách vybavených technológiou ConnectedDrive, prítomnou v modeloch značiek BMW, Mini a Rolls-Royce.
ConnectedDrive je označenie pre technológiu pripojenia vozidla na Internet cez mobilnú sieť pomocou zabudovanej SIM s odosielaním niektorých údajov automobilke a možnosťou ovládať niektoré funkcie vozidla. Automobilka napríklad dokáže majiteľovi cez technológiu na diaľku otvoriť jeho auto.
Podľa dostupných a naznačených informácií slabina spočíva v tom, že firmvér vozidla sa k serverom ConnectedDrive pripája nezabezpečene pomocou HTTP protokolu a zrejme inštrukcie zasielané servermi BMW nie sú žiadnym spôsobom autentifikované prípadne správne autentifikačné informácie dokáže vytvoriť aj útočník.
Ak tak zlodej pomocou dnes bežne dostupných technológií vytvorí v blízkosti vozidla falošnú GSM základňovú stanicu, ku ktorej sa vozidlo svojou SIM pripojí, môže sa následne tváriť ako servery BMW, odpovedať na HTTP požiadavky vozidla a napríklad odomknúť na vozidle dvere.
Ilustračný obrázok, BMW M3 Coupé (foto: BMW)
Slabina sa nachádzala respektíve nachádza vo všetkých modeloch s ConnectedDrive vyrobených od marca 2010 do 8. decembra 2014, okrem iného v BMW X1, X3, X4, X5, X6, Z4, i3, i8, viacerých modeloch série 1 až 7.
BMW slabinu opravila aktualizáciou firmvéru, ktorá sa na vozidlá automaticky už inštalovala respektíve inštaluje v nasledujúcich dňoch. Po aktualizácii vozidlo komunikuje so servermi BMW šifrovaným protokolom HTTPS, pričom pri komunikácii overuje certifikát serveru. Útočník sa tak už nemôže vydávať za server BMW a vozidlu zasielať inštrukcie.
Odomknutie dverí je najvážnejším možným dôsledkom zneužitia slabiny v ConnectedDrive, podľa dostupných informácií cez ňu nebolo možné ovládať a ovplyvňovať žiadne jazdné funkcie ani naštartovať.
Prevzaté z DSL.SK:
V 2.2 miliónoch vozidiel automobilky BMW sa nachádzala respektíve nachádza triviálna bezpečnostná slabina, ktorá ich umožňuje pomerne jednoducho hacknúť a odomknúť.
Zistil a upozornil na to nemecký motoristický klub ADAC.
Slabina sa nachádzala respektíve u časti áut stále nachádza vo vozidlách vybavených technológiou ConnectedDrive, prítomnou v modeloch značiek BMW, Mini a Rolls-Royce.
ConnectedDrive je označenie pre technológiu pripojenia vozidla na Internet cez mobilnú sieť pomocou zabudovanej SIM s odosielaním niektorých údajov automobilke a možnosťou ovládať niektoré funkcie vozidla. Automobilka napríklad dokáže majiteľovi cez technológiu na diaľku otvoriť jeho auto.
Podľa dostupných a naznačených informácií slabina spočíva v tom, že firmvér vozidla sa k serverom ConnectedDrive pripája nezabezpečene pomocou HTTP protokolu a zrejme inštrukcie zasielané servermi BMW nie sú žiadnym spôsobom autentifikované prípadne správne autentifikačné informácie dokáže vytvoriť aj útočník.
Ak tak zlodej pomocou dnes bežne dostupných technológií vytvorí v blízkosti vozidla falošnú GSM základňovú stanicu, ku ktorej sa vozidlo svojou SIM pripojí, môže sa následne tváriť ako servery BMW, odpovedať na HTTP požiadavky vozidla a napríklad odomknúť na vozidle dvere.
Ilustračný obrázok, BMW M3 Coupé (foto: BMW)
Slabina sa nachádzala respektíve nachádza vo všetkých modeloch s ConnectedDrive vyrobených od marca 2010 do 8. decembra 2014, okrem iného v BMW X1, X3, X4, X5, X6, Z4, i3, i8, viacerých modeloch série 1 až 7.
BMW slabinu opravila aktualizáciou firmvéru, ktorá sa na vozidlá automaticky už inštalovala respektíve inštaluje v nasledujúcich dňoch. Po aktualizácii vozidlo komunikuje so servermi BMW šifrovaným protokolom HTTPS, pričom pri komunikácii overuje certifikát serveru. Útočník sa tak už nemôže vydávať za server BMW a vozidlu zasielať inštrukcie.
Odomknutie dverí je najvážnejším možným dôsledkom zneužitia slabiny v ConnectedDrive, podľa dostupných informácií cez ňu nebolo možné ovládať a ovplyvňovať žiadne jazdné funkcie ani naštartovať.
-
mhlavaty
- opravy & diag
- Príspevky: 24978
- Dátum registrácie: 22.04.2005 10:12
- Bydlisko: Nové Zámky Zdieľať na Facebook
BMW slabinu opravila aktualizáciou firmvéru,
Chválihodné,nech si to strčia niekam...
Oni si aj dlhoprstý opravia svoj firmver...otázka času
Ak nevedia zabrániť aby miliardy nemenili majiteľa bez jeho súhlasu,tak tu si ilúzie robiť môže iba vyslovený optimista
Chcú byť strašne "dospelý" ale robia blbosti hodné malých detí
Chválihodné,nech si to strčia niekam...
Oni si aj dlhoprstý opravia svoj firmver...otázka času
Ak nevedia zabrániť aby miliardy nemenili majiteľa bez jeho súhlasu,tak tu si ilúzie robiť môže iba vyslovený optimista
Chcú byť strašne "dospelý" ale robia blbosti hodné malých detí
-
ciko75
- Príspevky: 46
- Dátum registrácie: 11.12.2010 18:31 Zdieľať na Facebook
-
braga
- Príspevky: 1982
- Dátum registrácie: 26.10.2009 18:24 Zdieľať na Facebook
-
eqqe
- Príspevky: 65
- Dátum registrácie: 28.09.2009 17:06 Zdieľať na Facebook
-
pepo64
- Príspevky: 1034
- Dátum registrácie: 16.04.2012 18:43 Zdieľať na Facebook
-
Sliedic
- Sir
- Príspevky: 7394
- Dátum registrácie: 18.05.2004 11:29
- Bydlisko: Slovak Banana Republic Zdieľať na Facebook
-
myotis
- Príspevky: 921
- Dátum registrácie: 27.11.2013 17:59 Zdieľať na Facebook
Sliedic, za chvilu bude vsetko (drviva vacsina) on-line.
Zbrane, technika, dopravne prostriedky, komunikacne prostriedky, osobne informacie, sprava budov (nemocnice, urady) informacny tok, obrana, vsetko bude dostupne cez siete.
Lahsie sa to menezeju a "stlacenim tlacidla" to mas pod kontrolou.
A o to ide - kontrola.
Zbrane, technika, dopravne prostriedky, komunikacne prostriedky, osobne informacie, sprava budov (nemocnice, urady) informacny tok, obrana, vsetko bude dostupne cez siete.
Lahsie sa to menezeju a "stlacenim tlacidla" to mas pod kontrolou.
A o to ide - kontrola.
-
mp3turbo
- expert: TDI
- Príspevky: 24434
- Dátum registrácie: 09.04.2006 10:26 Zdieľať na Facebook
v pohode, ale na keru mariu sa da auto otvorit z nejakeho blbeho servera ci uz to je bmw alebo dacia, NA DIALKU ? Nech sa na mna nehnevaju...
a potom, ked ti KRETENI naozaj pouzivali obycajne HTTP pakety, tak to uz je donebavolajuca TRESTUHODNOST. Neviem kolko z vas by pouzivalo internetbanking keby nebol sifrovany,
ale v BMW o takychto veciach zjavne nikto nikdy nepocul ani v roku 2012, 2013 ked toto vyvijali a nasadzovali do praxe. Ked si skusim zobrat to obrovske kvantum ludi ktori sa motali len okolo tychto systemov...
normalne neviem ci si este niekedy kupim béemwé. Zase na druhu stranu, keby som vsetko vedel o inych autach, to by som jazdil na koni.
Pekne sracky sa na nas valia z kazdej strany.
a potom, ked ti KRETENI naozaj pouzivali obycajne HTTP pakety, tak to uz je donebavolajuca TRESTUHODNOST. Neviem kolko z vas by pouzivalo internetbanking keby nebol sifrovany,
ale v BMW o takychto veciach zjavne nikto nikdy nepocul ani v roku 2012, 2013 ked toto vyvijali a nasadzovali do praxe. Ked si skusim zobrat to obrovske kvantum ludi ktori sa motali len okolo tychto systemov...
normalne neviem ci si este niekedy kupim béemwé. Zase na druhu stranu, keby som vsetko vedel o inych autach, to by som jazdil na koni.
Pekne sracky sa na nas valia z kazdej strany.
Kto je prítomný
Užívatelia prezerajúci toto fórum: Žiadny pripojení užívatelia a 11 neregistrovaných