关于宝马互联驾驶安全漏洞的技术通报 改善互联驾驶服务的安全

主题：改善互联驾驶服务的安全

认可日期：2018-5-24

涉及车辆：F01 F02 F03 F04

F06 F07 F10 F11

F12 F13 F15 F16

F18 F20 F21 F22

F23 F25 F26 F30

F31 F32 F33 F34

F35 F36 F39 F45

F46 F48 F49 F52

F80 F82 F83 F85

F86 F87 F90 G01

G02 G11 G12 G30

G31 G32 G38

详情背景：客户从媒体上获悉，某个研究项目中发现BMW信息娱乐系统控制单元存在潜在的安全问题（安全漏洞）。

从2017年1月至2018 年2月期间，中国网络安全团队腾讯科恩安全实验室发现有多款BMW车型存在潜在的安全问题（安全漏洞）。研究团队共发现了14处漏洞，其中5处是通过专为研究项目搭建的移动电话基站进行远程访问找到的。2018年2月，腾讯科恩安全实验室按照惯例的“面对厂商负责任报告机制”将研究结果通知了宝马集团。

在收到详细的技术报告后，宝马立即启动了必要的内部安全机制。宝马集团汽车安全团队经过内部核实后，进行了彻底的专业技术分析，同时立即开始着手开发应对措施。随后，相应的安全参数配置更改通过宝马集团IT后台以无线方式传输到了受影响的车辆。除了已经通过互联驾驶后台执行的措施外，根据主机版本，可能还需要额外运行一个可选的软件更新程序。其中包括下述更新措施。宝马集团汽车安全团队与腾讯科恩安全实验室之间的专业合作提升了宝马产品和服务的安全等级，也是数字化时代的一个标准典范。

涉及的是带互联驾驶/通过互联驾驶合同提供远程通信服务并配备以下选择装备之一的车辆：SA6AE Teleservices或SA6NL 连接蓝牙 + 包括USB设备。

图片来源：腾讯科恩安全实验室

处理措施：科恩安全实验室报告的通过无线电联系的漏洞已经通过 BMW Group IT 后端中的调整找到。同时，已经通过 BMW 互联驾驶服务将在线更新加载到了这些车辆上。BMW 将继续研发可通过经销商网络供我们客户使用的主机软件更新。发生客户投诉时，检查在车辆中安装了哪个主机，然后采取相应的措施。

必须执行以下步骤进行检查：

1、进行车辆诊断。

2、选择控制单元。

3、调用导航控制单元（主机 HU-xx）。

4、选择软件信息。

5、然后从下面的表格中搜索所安装的主机。

6、确定主机类型后，则要执行相关的措施。

具体措施：查看分配的 SGBM 号码：

1、主机 NBT - RearSeatEntertainment NBT

主机 NBT HWEL-00000DF5

主机 NBT HWEL-00000DF6

主机 NBT HWEL-00000DF7

主机 NBT HWEL-00000DF8

主机 NBT HWEL-00000DFF

主机 NBT HWEL-00001018

主机 NBT HWEL-00001019

主机 NBT HWEL-0000101A

主机 NBT HWEL-00001294

主机 NBT HWEL-00001295

主机 NBT HWEL-00001296

主机 NBT HWEL-000018C2

主机 NBT HWEL-000018C3

主机 NBT HWEL-00001A41

主机 NBT HWEL-00001A42

主机 NBT HWEL-00001A43

主机 NBT HWEL-00001A44

主机 NBT HWEL-00001A45

RearSeatEntertainment NBT HWEL-00000E66

RearSeatEntertainment NBT HWEL-00000F5E

RearSeatEntertainment NBT HWEL-00000F5F

执行措施：用最新 ISTA 版本给车辆编程和设码。将 KISU 更新（从 2018.10 起可用）加载到车辆上。

2、主机 NBT evo

主机 NBT evo HWEL-000022E3

主机 NBT evo HWEL-000022E4

主机 NBT evo HWEL-000022E5

主机 NBT evo HWEL-000022E6

主机 NBT evo HWEL-000022E7

主机 NBT evo HWEL-000022E8

主机 NBT evo HWEL-000031DC

主机 NBT evo HWEL-000031DD

主机 NBT evo HWEL-000031DE

主机 NBT evo HWEL-000031DF

主机 NBT evo HWEL-000031E0

主机 NBT evo HWEL-000031E1

执行措施：用最新 ISTA 版本给车辆编程和设码。将 KISU 更新（从 2018.9 起可用）加载到车辆上。

3、主机 NBTevo ID5 / ID6 - RearSeatEntertainment NBT evo ID5 / ID6

HU-NBTevo ID5 / ID6 HWEL-00002479

HU-NBTevo ID5 / ID6 HWEL-0000247A

HU-NBTevo ID5 / ID6 HWEL-0000247B

HU-NBTevo ID5 / ID6 HWEL-000026B9

HU-NBTevo ID5 / ID6 HWEL-000026BA

HU-NBTevo ID5 / ID6 HWEL-000026BB

HU-NBTevo ID5 / ID6 HWEL-00002AB8

HU-NBTevo ID5 / ID6 HWEL-00002AB9

HU-NBTevo ID5 / ID6 HWEL-00002C14

HU-NBTevo ID5 / ID6 HWEL-00002FC2

HU-NBTevo ID5 / ID6 HWEL-00002FC3

HU-NBTevo ID5 / ID6 HWEL-00002FC4

HU-NBTevo ID5 / ID6 HWEL-00002FC5

HU-NBTevo ID5 / ID6 HWEL-00003A09

HU-NBTevo ID5 / ID6 HWEL-00003A0A

HU-NBTevo ID5 / ID6 HWEL-00003A0B

HU-NBTevo ID5 / ID6 HWEL-00003A0C

HU-NBTevo ID5 / ID6 HWEL-00003A0D

HU-NBTevo ID5 / ID6 HWEL-00003A0E

RearSeatEntertainment NBT evoID5 / ID6 HWEL-00001EF7

RearSeatEntertainment NBT evo ID5 / ID6 HWEL-00001EFB

执行措施：用 ISTA 版本 4.14.1x （集成等级 S15C-18-11-5xx）或更高版本给所有带该主机的车辆编程和设码。

4、主机 EntryNav 和 Entry Media

HU-ENTRYNAV HWEL-0000116C

HU-ENTRYNAV HWEL-0000116E

HU-ENTRYNAV HWEL-00001703

HU-ENTRYNAV HWEL-00001704

HU-ENTRYNAV HWEL-00001705

HU-ENTRYNAV HWEL-00001706

HU-ENTRYNAV HWEL-000019F9

HU-ENTRYNAV HWEL-000019FA

HU-ENTRYNAV HWEL-000019FC

HU-ENTRYNAV HWEL-0000274C

HU-ENTRYNAV HWEL-0000274D

HU-ENTRYNAV HWEL-0000274E

HU-ENTRYNAV HWEL-0000274F

HU-ENTRYNAV HWEL-00002750

HU-ENTRYNAV HWEL-00002753

HU-ENTRYNAV HWEL-00002754

EntryMedia：

HU-ENTRYNAV HWEL-00001170

HU-ENTRYNAV HWEL-00001707

HU-ENTRYNAV HWEL-00001708

HU-ENTRYNAV HWEL-00001709

HU-ENTRYNAV HWEL-000019F7

HU-ENTRYNAV HWEL-000019F8

HU-ENTRYNAV HWEL-000019FB

HU-ENTRYNAV HWEL-00002746

HU-ENTRYNAV HWEL-00002747

HU-ENTRYNAV HWEL-00002748

HU-ENTRYNAV HWEL-00002749

HU-ENTRYNAV HWEL-0000274A

HU-ENTRYNAV HWEL-0000274B

HU-ENTRYNAV HWEL-00002751

HU-ENTRYNAV HWEL-00002752

HU-ENTRYNAV HWEL-00002755

执行措施：用最新的 ISTA 版本给车辆编程和设码。将 KISU 更新（版本将会公布）加载到该车辆上。

5、Head Unit Entry Evo Nav - Head Unit Entry Evo Med

Head Unit Entry Evo Nav HWEL-000036CB

Head Unit Entry Evo Nav HWEL-000040E4

Head Unit Entry Evo Nav HWEL-000040E3

Head Unit Entry Evo Nav HWEL-000040E2

Head Unit Entry Evo Nav HWEL-000036CC

Head Unit Entry Evo Nav HWEL-000040E0

Head Unit Entry Evo Nav HWEL-000040DF

Head Unit Entry Evo Nav HWEL-000040D9

Head Unit Entry Evo Nav HWEL-000040D8

Head Unit Entry Evo Nav HWEL-000040D7

Head Unit Entry Evo Nav HWEL-000040D6

Head Unit Entry Evo Med HWEL-000040D5

Head Unit Entry Evo Med HWEL-000040EA

Head Unit Entry Evo Med HWEL-000040E9

Head Unit Entry Evo Med HWEL-000040E8

Head Unit Entry Evo Med HWEL-000036C9

Head Unit Entry Evo Med HWEL-000036CA

Head Unit Entry Evo Med HWEL-000040E7

Head Unit Entry Evo Med HWEL-000040E6

Head Unit Entry Evo Med HWEL-000040E5

Head Unit Entry Evo Med HWEL-000036CE

Head Unit Entry Evo Med HWEL-000036CF

Head Unit Entry Evo Med HWEL-000040E1

Head Unit Entry Evo Med HWEL-000040DE

Head Unit Entry Evo Med HWEL-000040DD

Head Unit Entry Evo Med HWEL-000040DC

Head Unit Entry Evo Med HWEL-000040DB

Head Unit Entry Evo Med HWEL-000040DA

执行措施：用 ISTA 版本 4.14.1x （集成等级 S15C-18-11-5xx）或更高版本给所有带该主机的车辆编程和设码。

在任何情况下，更换部件没有必要也不能达到目的。