Minst 14 allvarliga sårbarheter har hittats i bilar från tyska BWM. De är så allvarliga att attacker kan ske även när bilarna är i rullning. Det rapporterar BBC som i en rapport utnämner Tencents Keen Lab till den som först upptäckte det hela.
- Berörda modeller i BWM i-, X-, 3-, 5- och 7-serien
- Minst tre delar av mjukvaran är sårbar
- Säkerhetsforskare arbetar med BWM för att hitta lösningar
- Bilarna kan hackas även när de är igång och körs
I skrivande stund saknas många detaljer kring sårbarheten då säkerhetsforskarna som hittade dem inte berättar hur de fungerar. De tänker låta BMW får en chans att täta sårbarheterna i mjukvaran, och först under 2019 kan de tänka sig att släppa fulla detaljer.
Utan detaljer finns inte mycket att rapportera om hur sårbarheterna utnyttjas. Känt är dock att bilarna kan attackeras via internet, bluetooth och med en USB-sticka. Tekniskt sett är det möjligt att initiera en attack från flera hundra meters håll enligt säkerhetsforskarna.
Här är tre delar som säkerhetsforskarna säger är mottagliga för attacker:
- Det internetanslutna infotainmentsystemet: Mjukvara som gör att du kan spela musik, navigera och se diagnostik. I vissa fall finns även röststyrning och digitala assistenter att använda.
- Den telematiska kontrollenheten: Elektroniken och mjukvaran som gör att bilen kan spåras.
- Den centrala gateway-modulen: Navet i bilen för alla de elektriska delarna. En central komponent som hanterar flödet av data mellan de olika komponenterna.
BMW säger till BBC att de har arbetat med säkerhetsforskarna i flera månader för att lösa alla problemen.
Och ska man tro säkerhetsexperten Alan Woodward, professor vid University of Surrey, är historien knappast förvånande. Moderna bilar har stora mängder avancerad teknologi och mycket mjukvara som kan nyttjas av hackare.
BWM är inte den första och sannolikt inte den sista biltillverkaren som kommer att ha problem med sårbarheter i sina bilar.
