킨 보안 연구소
시간이 지남에 따라 컴퓨터 화 된 자동화 시스템이 대부분의 기술 발전을 대신했습니다. BMW, 메르세데스, 아우디 등과 같은 거대 제조업체들이 더 나아 가기 위해 이러한 자동화 시스템을 자동차에 내장하고있는 차량의 경우도 마찬가지입니다.
그러나 우리 모두 알고 있듯이 혁신에는 위험이 따릅니다. 더 나은 현대적 접근을 위해 컴퓨터 시스템을 자동차에 활용하는 것은 인류에게 큰 도움이 될 수 있지만 그 자체로 특정한 단점이있을 수 있습니다. 최근 BMW에서도 마찬가지입니다.
BMW 자동차의 컴퓨팅 유닛에서 12 개 이상의 보안 결함이 발견되었습니다. 필요한 잠재력과 기술을 갖춘 해커는 이러한 보안 결함을 뚫고 몇 미터 떨어져 있어도 BMW를 제어 할 수 있습니다. 이는 안정된 상태와 원격 상태 모두에서 발생할 수 있으며 운전자가 차량을 거의 완전히 제어하지 못하게 할 수 있습니다.
중국의 Keen Security Labs는 시스템에 혼돈을 일으킬 수있는 취약점이 있는지 확인하기 위해 실험적인 연구를 수행하고 이러한 결과를 도출했습니다. 취약점은 세 가지 주요 구성 요소에 집중되었습니다.
- 텔레매틱스 제어 장치
- 중앙 게이트웨이 모듈
- 인포테인먼트 시스템
이러한 결함은 X, I, 3, 5 및 7 시리즈 모델에서 발견되었으며 주로 보안 시스템을 침해 할 수있는 세 가지 다른 수단으로 구성되었습니다. 결함 중 8 개는 기본적으로 모든 미디어 관련 활동을 처리하는 인포테인먼트 시스템과 관련이 있습니다. 2는 Central Gateway Module과 관련이 있습니다. 4 가지 결함이 원격 도어 잠금 / 잠금 해제 및 사고 지원 서비스를 담당하는 텔레매틱스 제어 장치에 영향을 미칩니다. 이들 중 일부는 특정 차량에 접근하기 위해 물리적 연결이 필요하며, 일부는 USB 포트를 통해 악성 코드를 사용하여 시작될 수 있으며, 다른 일부는 물리적 연결이 필요하지 않을 수도 있습니다.
이것은 놀라운 상황이었고 BMW는 보안 문제를 처리하고 이러한 보안 침해가 향후에 실행되지 않도록하기 위해 소프트웨어 업데이트 및 패치를 배포 할 것이라고 발표했습니다. 또한 Keen Security Labs의 연구 작업에 감명을 받아“BMW Group Digitalization and IT Research Award”를 수여하기로 결정했으며 향후 연구 개발을위한 협력을 통해 협력 할 것이라고 말했습니다. 활동.
출처 Keenlab
