Не так давно компания BMW объявила о том, что с этого года она будет присуждать новую награду тем, кто добился значительных успехов в области цифровизации и информационных технологий. И вот настал момент, когда первый лауреат может заявить об этом: ребята из Keen Security Lab стали счастливыми обладателями первой в истории BMW Group премии за цифровизацию и исследования в области информационных технологий, которая присуждается за новаторские исследования в области компьютерной инженерии
Безопасность и конфиденциальность — два ключевых элемента в процессе разработки продукции BMW Group, обеспечивающие возможность подключения внутри и за пределами автомобиля. Вместе с увеличением функциональности и быстрым технологическим прогрессом в разработке автомобилей, электроники и потребительских устройств растет и сложность всей системы
В ответ на гонку между технологическим прогрессом и новыми, пока неизвестными сценариями атак, BMW Group запустила комплексный план действий по кибербезопасности, который включает в себя тесты, проводимые как внутри BMW Group, так и с помощью независимых организаций. Третьи стороны все чаще играют решающую роль в повышении безопасности автомобилей, поскольку они проводят собственные углубленные тесты продуктов и услуг
Keen Security Lab, профессиональная исследовательская лаборатория по безопасности при Tencent Holdings Limited, является всемирно известной и уважаемой исследовательской группой по безопасности, чьи высокоспециализированные исследователи имеют более чем десятилетний опыт в области кибербезопасности для ПК и мобильных устройств.Tencent Keen Security Lab активно занимается внутренними исследованиями и разработкой рекомендаций по повышению безопасности для портфеля онлайн-сервисов, включая социальные, платежные, игровые и облачные, предоставляемые материнской компанией
В последние годы Tencent Keen Security Lab расширила возможности в новых областях исследований, включая подключенные/интеллектуальные автомобили, продукты IoT, облачные вычисления и виртуализацию, а также искусственный интеллект. Одним из основных направлений исследований Tencent Keen Security Lab является безопасность автомобилей, в этой области компания сотрудничает с ведущими игроками. Компания поддерживает продвижение функций безопасности интеллектуальных подключенных автомобилей путем публикации значительных исследований и поддержки автопроизводителей в вопросах технологического и технического развития
В период с января 2017 года по февраль 2018 года эксперты Tencent Keen Security Lab провели комплексные испытания различных моделей BMW. При этом они сосредоточились на головном устройстве и компонентах T-Box разных поколений.’BMW входит в 5% лучших в сфере автомобильной IT-безопасности, что сделало эту задачу весьма сложной для нашей искушенной команды’, — говорит Самуэль Лв, директор Tencent Keen Security Lab
Спустя 13 месяцев команда исследователей напрямую сообщила BMW Group о своих всеобъемлющих выводах по 14 различным уязвимостям (Responsible Disclosure). Девять сценариев атак требовали физического подключения в автомобиле или в месте, находящемся в непосредственной близости от автомобиля. Пять сценариев атак были основаны на удаленном подключении с использованием мобильной телефонной сети
Получив доступ к головному устройству и компонентам T-box, Tencent Keen Security Lab выполнила специально разработанные эксплойты и таким образом смогла получить контроль над CAN-шинами для удаленного запуска произвольных, несанкционированных диагностических функций автомобиля. Тесты всегда проводились в контролируемой среде на территории лаборатории Tencent Keen Security Lab. Выявление, подготовка и реализация сценариев атак через мобильную сеть требует всесторонней экспертизы
Сразу же после внутренней проверки полученных результатов команда автомобильной безопасности BMW Group связалась с Tencent Keen Security Lab для подтверждения выводов и начала разработку мер. Впоследствии эти обновления были развернуты в бэкенде BMW Group и загружены в блоки управления телематикой через воздушное соединение.BMW Group разрабатывает дополнительные обновления программного обеспечения, которые, как обычно, будут доступны клиентам в дилерских центрах BMW
За эту выдающуюся исследовательскую работу лаборатория Tencent Keen Security Lab была выбрана первым победителем премии BMW Group Digitalization and IT Research Award.’Этой наградой мы хотим отметить экспертов, которые поддерживают нас в процессе трансформации в направлении цифровизации мобильности’, — пояснил Кристоф Гроте, старший вице-президент Electronics BMW Group, вручая награду исследовательской группе Tencent Keen Security Lab в офисе BMW Group China в Пекине
Основываясь на этом успешном сотрудничестве, Tencent Keen Security Lab и BMW Group обсуждают варианты совместных углубленных исследований и разработок. На церемонии награждения были проведены переговоры о дизайне будущего сотрудничества. Совместные исследования будут сосредоточены на безопасности встроенных систем Android, а также на безопасности и тестировании автономного вождения. Кроме того, в сферу будущего сотрудничества входят консультационные услуги по вопросам безопасности в механизмах обновления программного обеспечения по воздуху