BMW, AirPlay ve CarPlay'deki sorunlu bir güvenlik açığı için yama eksikliği hakkında yorum yaptı. Şirketin Mac & i'ye yaptığı açıklamaya göre, bazı araçlar “kablosuz güncelleme yoluyla veya fabrikadan artık bir yama aldı.” Ancak bir sorun var: Bunlar yalnızca OS 8.5 veya OS 9'a sahip olan veya bunlara yükseltilebilen arabalar.
Duyurudan sonra devamını okuyun
“Son derece düşük” güvenlik riski
İlkbaharda AirPlay'de (ve dolayısıyla CarPlay'de de) araba eğlence sistemleri de dahil olmak üzere eğlence elektroniklerinin devralınmasına izin veren hatalar olduğu öğrenildi. “Pwn My Ride” boşluğu birçok araçta hâlâ açık. Müşteri hizmetleri, i3 sahibine bu araç için herhangi bir yama sunulmayacağını bildirdi. Saldırganların öncelikle cihazlarını Bluetooth aracılığıyla araçla eşleştirmesi gerektiğinden, bu durum “son derece düşük” bir güvenlik riskiyle gerekçelendirildi.
BMW hala benzer konumunu koruyor. “Güvenlik açığından yararlanmak, kötü amaçlı bir cihaza sahip bir saldırganın Bluetooth aracılığıyla aracın ana ünitesiyle etkin bir şekilde eşleşmesini gerektirir. Ancak bu eşleştirme işlemi, hem aracın eşleştirme menüsünden doğrudan başlatmayı hem de PIN tabanlı doğrulamayı gerektirir.” Şirket, bu çok adımlı sürecin “yanlışlıkla veya yetkisiz eşleştirmenin neredeyse imkansız olmasını” sağladığını söylüyor, ancak içeride geçerli bir araç anahtarının bulunması yeterli; Bluetooth kurulumu için şifre koruması veya benzeri bir şey yoktur. BMW ayrıca “birkaç yıldır çeşitli güvenlik konseptleri” kullandığını, “süreç izolasyonu dahil” ve “izinleri minimum düzeyde sınırlandırdığını” vurguladı. Bu nedenle saldırgan, güvenlik açığından yararlanarak “kontrol eden cihazda kök hakları elde edemez”. Ancak ne yapılabileceği henüz belli değil. “Bu sıkı gereksinimler ve bir saldırganın yapabileceği çok sınırlı eylemler göz önüne alındığında, müşterilerimize yönelik güvenlik riskinin son derece düşük olduğu değerlendiriliyor.”
Yamalar hangi araçlar için mevcuttur
Grubun “otomotiv siber güvenlik birimi”, bu da dahil olmak üzere “her potansiyel tehdidi son derece ciddiye alıyor”. “Güvenlik açığı öğrenilir öğrenilmez uzmanlarımız bunu detaylı bir şekilde inceledi.” Bu daha sonra 8.5 ve 9 işletim sistemleri için yamalar sağlama kararına yol açtı.
Bunlar 3 Serisi, 4 Serisi, 5 Serisi (i5 dahil), 7 Serisi (i7 dahil), X5, X6, X7, iX'in orta ve üst sınıf modelleridir. Bu sistemlerin kullanıma sunulması 2023 yazında başladı. i3 kapsam dahilinde değildir. Bir sözcü, “i3 ana ünitesindeki yamayı güvence altına almak için gereken geliştirme çabası, müşterilerimiz için son derece düşük riskle orantısız” dedi.
Duyurudan sonra devamını okuyun
(bsc)
Bir yanıt yazın