רכבי ב.מ.וו חשופים לפגיעת האקרים

רכבי ב.מ.וו חשופים לפגיעת האקרים

security vulnerabilities

This post is also available in: enEnglish (אנגלית)

מחקר חדש מצא פגיעויות אבטחה קריטיות במערכות של כמה מדגמי מכוניות BMW. חוקרי אבטחת מידע ב-Keen Security, חברת המחקר של חברת הטכנולוגיה הסינית Tensent, איתרו 14 פגיעויות קריטיות במערכות יחידת הבקרה האלקטרונית ECU, ה-Head Unit ויחידת הבקרה הטלמטית במספר דגמים של יצרנית הרכב BMW. המחקר בחן מגוון מערכות, המשפיעות באופן קריטי על תפקוד ובטיחות הרכב, והוא מספק הוכחה נוספת לחשיבות שבהגנה על כלי רכב אוטונומיים.

מדובר במחקר שמעורר עניין בתעשיית הרכב שכן מידע רב וחשוב בו נאסר בשלב זה לפרסום כדי להימנע מניצול זדוני של הפגיעויות, שבשלב זה טרם טופלו. הממצאים המלאים יפורסמו רק בתחילת שנת 2019, לפי securityweek.com.

חברת קרמבה סקיורטי פועלת בתחום הגנת הסייבר לכלי רכב ומניעת גישה זדונית למערכות החכמות בכלי רכב אלה. לדברי אסף הראל, המדען הראשי וממייסדי החברה, "הפרצות שזוהו מאפשרות לתוקף שליטה מרחוק על מערכת התפעול של הרכב, יחידת הבקרה האלקטרונית (ECU) ומשם ביכולתו לפעול ככל רצונו ולהשתלט על צי רכבים שלם.

"תפיסת ההגנה ואבטחת המידע המיישמת פתרונות המשלבים עדכונים לזיהוי חדירות של גורמים עוינים, מיושנת ולא יעילה במה שקשור בהגנה על רצף פעילות של כלי רכב בזמן נסיעה.

"בזמן אמת לא ניתן לסמוך על מערכות שכאלה שכן הגנה על חלק אחד במערכת הרכב החכם לא תבטיח את אותה הגנה על חלק אחר בו. זו בדיוק הסיבה שאנחנו ממוקדים בהגנה על הגדרות היצרן המאוד מסוימות של כל אחד מדגמי הרכב ובכך מספקים הגנה היקפית מלאה שמסתכלת על הרכב עצמו ולא רק על מערכת מסוימת בו.

"מסקנה נוספת, מאוד ברורה וחדה שעולה מהמידע שסופק בשלב הזה מדגישה בדיוק את הטענה שלנו כי אין באמת דרך לבצע הגנה טובה על ה-gateway שכן מידע חייב לעבור הלוך וחזור בין המערכות ברכב. השימוש בפתרונות "תיווך"/צד ג' חושף את המערכות לפגיעויות שלמות נוספות.

"הממשקים של מערכת הרכב מול ממשקים חיצוניים כמו טעינת סוללה, שירותי אבחון ובדיקה, חניה עצמית וכו' מחייבים מגוון רחב של ערוצי תקשורת. הגנה על כל אחד מהם תפגע ותעמיס בהכרח על ביצועי הרכב.

לדבריו, בטכנולוגיה החדשנית של החברה, "ההגנה האוטונומית מתאימה עצמה להגדרות הברורות של הרכב ושל הממשקים הטכנולוגיים שבו, ללא פגיעה בביצועים, מאחר ומדובר בשליטה על ערוץ ראשי אחד, שכולל את ההגדרות הבסיסיות עצמן כך שהרכב נשמר בטוח ללא השפעה חיצונית עוינת".


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

IAMD 2022, Photo by iHLS

patrol corvette