Китайские эксперты из Tencent Keen Security Lab исследовали компьютерные системы современных автомобилей BMW. Специалисты обнаружили 14 уязвимостей, через которые хакер способен перехватить управление автомобилем.
По словам экспертов, для кибератак оказались уязвимы модели BMW серий i, X, 3, 5 и 7. Исследование китайских специалистов было всесторонним и заняло больше года. По итогам работы Keen Lab проинформировали BMW об уязвимостях и предупредили, что автомобили в первую очередь могут быть скомпрометированы с помощью зараженного вирусом USB-накопителя или же беспроводным способом — через Bluetooth и 3G/4G-соединение с компьютерной системой машины.
Самые уязвимые места «бумера» это подключенная к интернету информационно-развлекательная система; блок управления телематикой; а также центральный шлюз — информационный мост, управляющий потоком данных между различными электрическими компонентами автомобиля.
Остальные уязвимости не будут публично раскрыты до 2019 года, чтобы у BMW было время полностью устранить проблемы с кибербезопасностью. Владельцам умных автомобилей BMW рекомендуется обновлять ПО и следить за заявлениями компании. В Keen Lab считают, что технически кибератака может быть инициирована с расстояния нескольких сотен метров, причем даже когда автомобиль находится в движении.
Компания BMW вручила Keen Lab специальную награду Digitalization и IT Research Award за проведенное исследование в области безопасности автомобильных систем.
Ранее в апреле МЧС выпустила предупреждение о хакерах, которые могут удаленно отключать подушки безопасности и перехватывать управление умным автомобилем. «В 2018 году возможны атаки подключенных к интернету систем: автомобилей (отключение подушек безопасности, управление машиной, слежение за ее владельцем) и медицинских приборов», — говорится в документе, в котором также упоминается, что в 2017 году число хакерских атак на российские информационные объекты увеличилось более чем в четыре раза.
В мае этого года в ходе эксперимента было установлено , что умный поезд также можно взломать через пассажирский Wi-Fi.