BMW Arabalarında Güvenlik Açıkları

Çinli güvenlik araştırmacıları BMW araçlarda birden fazla güvenlik açığı keşfetti.

header

Çinli güvenlik araştırmacıları BMW araçlarında bir düzineden fazla güvenlik açığı keşfetti. Bu güvenlik açıklarının bir kısmı aracı ve sürücüsünü tehlikeye atabilir. Tencent adlı Çinli bir firmanın siber güvenlik araştırma birimi olan Keen Security’nin Ocak 2017 – Şubat 2018 yılları arasında yürüttüğü uzun bir araştırma sonucu BMW araçlarındaki güvenlik açıkları ortaya çıkarıldı.

Yapılan araştırmanın sonuçları Mart 2018’de doğrudan BMW Group’a bildirildi. Hazırlanan raporda toplam 14 farklı güvenlik açığı bulunduğu belirtildi.

Aynı araştırma grubu daha önce de Tesla otomobillerindeki araç içi modüllerinde birden fazla güvenlik açığı keşfetmişti ve bu güvenlik açıklarını aracı uzaktan kontrol etmek için kullanmışlardı.

image

BMW kendisine bildirilen güvenlik açıklarını doğruladıktan sonra araç sahipleri için güvenlik yamaları yayınlamaya başladı. BMW araçlarında bulunan güvenlik açıklarının bir kısmıyla ilgili raporu buradan inceleyebilirsiniz. Bazı güvenlik açıkları henüz paylaşılmıyor çünkü bu açıkların 2019 yılında kapatılacağı öngörülüyor.

Çinli araştırmacılar araçlarda bulunan 3 farklı parçaya odaklandı: Bilgi-Eğlence Sistemi (Infotainment System), Telematik Kontrol Ünitesi (Telematics Control Unit) ve Merkezi Ağ Geçidi Modülü (Central Gateway Module).

image

BMW bulguları incelemeye ve gerekli yamaları yapmaya devam ediyor. Bulunan açıkların tam raporunun Mart 2019’da yayınlanması planlanıyor.