客户从媒体获悉,在研究工作情景下,确认了 BMW 信息娱乐控制单元的潜在安全漏洞。
本 PuMA 措施提供了有关联合新闻稿、视频发布和 BMW 安全研究部门与 Tencent Keen Security 实验室合作的背景信息:中国
Tencent Keen Security 实验室的安全网络团队在 2017 年 1 月和 2018 年 2 月之间检查了不同的 BMW 车型是否有潜在的安全漏
洞。该研究团队发现了 14 个漏洞,其中 5 个漏洞是通过专门为该研究工作建造的移动基站进行远程访问发现的。
Tencent Keen Security 实验室于 2018 年 2 月根据“负责人的漏洞披露”过程向 BMW Group 报告了这些研究结果。
在收到技术详情之后立即启动了必要的内部安全机制。BMW Group “Automotive Security Team”进行了专业的和全面的技术分析并
且在内部确认之后立即开始研发对策。
然后,通过 BMW Group IT 后端以“Over The Air”车辆付费的形式将相应的安全参数配置更改传输到所涉的车辆上。除了已经通过
互联驾驶后端采取的措施之外,还可以根据主机型号载入可选的软件更新。
在此请注意下述更新措施。
BMW Group “Automotive Security Team”和 Tencent Keen Security 实验室基于伙伴关系的和专业的合作有助于提高 BMW 产品和
服务的安全性,是数字化时期的标准过程。
参考信息:
在联系客户时也可使用上述原因信息。
涉及带有互联驾驶/远程信息处理服务且互联驾驶合同已激活和其中一个以下选装配置的车辆:
SA6AE 远程售后服务
或
SA6NL 包括蓝牙和 USB 设备连接
+++
版本 -02 中的更改:
添加了关于用户初始化后的软件更新的信息。
+++
为了采取用于提高安全水平的可选措施,发生客户投诉时要检查在车辆中安装了哪种类型的主机。
根据所安装的主机,更新路径根据以下说明进行区分。
为了检查所安装的主机,必须在维修车间系统中执行以下步骤:
-进行车辆诊断
-选择控制单元
-调用导航控制单元(主机 HU-xx)
-选择软件信息(见附件 Attachment)。
-然后从下面的表格中搜索所安装的主机。
-随后按照所述的、主机特有的步骤进行操作。
------------------------------------------------------------
主机 NBT - RearSeatEntertainment NBT:
/ 华晨宝马汽车有限公司 Description: 分配的 SGBM 号码:
Headunit NBT HWEL-00000DF5
Headunit NBT HWEL-00000DF6
Headunit NBT HWEL-00000DF7
Headunit NBT HWEL-00000DF8
Headunit NBT HWEL-00000DFF
Headunit NBT HWEL-00001018
Headunit NBT HWEL-00001019
Headunit NBT HWEL-0000101A
Headunit NBT HWEL-00001294
Headunit NBT HWEL-00001295
Headunit NBT HWEL-00001296
Headunit NBT HWEL-000018C2
Headunit NBT HWEL-000018C3
Headunit NBT HWEL-00001A41
Headunit NBT HWEL-00001A42
Headunit NBT HWEL-00001A43
Headunit NBT HWEL-00001A44
Headunit NBT HWEL-00001A45
RearSeatEntertainment NBT HWEL-00000E66
RearSeatEntertainment NBT HWEL-00000F5E
RearSeatEntertainment NBT HWEL-00000F5F
应采取的措施:
1.用最新的 ISTA 版本给车辆编程和设码(至少 ISTA 4.16.1)。
2.用最新的 KISA 软件进行用户初始化后的软件更新(KISA)。
(相关说明参见 PuMA 措施结尾处)。
------------------------------------------------------------
主机 NBT evo (Variante ID4):
Headunit NBT evo HWEL-000022E3
Headunit NBT evo HWEL-000022E4
Headunit NBT evo HWEL-000022E5
Headunit NBT evo HWEL-000022E6
Headunit NBT evo HWEL-000022E7
Headunit NBT evo HWEL-000022E8
Headunit NBT evo HWEL-000031DC
Headunit NBT evo HWEL-000031DD
Headunit NBT evo HWEL-000031DE
Headunit NBT evo HWEL-000031DF
Headunit NBT evo HWEL-000031E0
Headunit NBT evo HWEL-000031E1
应采取的措施:
1.用最新的 ISTA 版本给车辆编程和设码(至少 ISTA 4.16.1)。
2.用最新的 KISA 软件进行用户初始化后的软件更新(KISA)。
(相关说明参见 PuMA 措施结尾处)。
------------------------------------------------------------
主机 NBTevo ID5 / ID6 - 后座区视听设备 HU-H2 ID5 / ID6:
HU-NBTevo ID5 / ID6 HWEL-00002479
HU-NBTevo ID5 / ID6 HWEL-0000247A
HU-NBTevo ID5 / ID6 HWEL-0000247B
HU-NBTevo ID5 / ID6 HWEL-000026B9
HU-NBTevo ID5 / ID6 HWEL-000026BA
HU-NBTevo ID5 / ID6 HWEL-000026BB
HU-NBTevo ID5 / ID6 HWEL-00002AB8
HU-NBTevo ID5 / ID6 HWEL-00002AB9
HU-NBTevo ID5 / ID6 HWEL-00002C14
HU-NBTevo ID5 / ID6 HWEL-00002FC2
HU-NBTevo ID5 / ID6 HWEL-00002FC3
HU-NBTevo ID5 / ID6 HWEL-00002FC4
HU-NBTevo ID5 / ID6 HWEL-00002FC5
HU-NBTevo ID5 / ID6 HWEL-00003A09
HU-NBTevo ID5 / ID6 HWEL-00003A0A
HU-NBTevo ID5 / ID6 HWEL-00003A0B
HU-NBTevo ID5 / ID6 HWEL-00003A0C
HU-NBTevo ID5 / ID6 HWEL-00003A0D
HU-NBTevo ID5 / ID6 HWEL-00003A0E
RearSeatEntertainment NBT evoID5 / ID6 HWEL-00001EF7
RearSeatEntertainment NBT evo ID5 / ID6 HWEL-00001EFB
应采取的措施:
如果车辆的软件版本 < 集成等级 16-07-50x,则用最新的 ISTA 版本给车辆编程和设码。
如果软件版本 >16-07-50x,则对于该主机不要进行任何操作
!例外:!
仅对于中国车辆:
用 ISTA 版本 4.14.1x (集成等级 S15C-18-11-5xx)或更高版本给所有带该主机的车辆编程和设码。
-----------------------------------------------------------------------------------------
主机 EntryNav 和 Entry Media:
HU-ENTRYNAV HWEL-0000116C
HU-ENTRYNAV HWEL-0000116E
HU-ENTRYNAV HWEL-00001703
HU-ENTRYNAV HWEL-00001704
HU-ENTRYNAV HWEL-00001705
HU-ENTRYNAV HWEL-00001706
HU-ENTRYNAV HWEL-000019F9
HU-ENTRYNAV HWEL-000019FA
HU-ENTRYNAV HWEL-000019FC
HU-ENTRYNAV HWEL-0000274C
HU-ENTRYNAV HWEL-0000274D
HU-ENTRYNAV HWEL-0000274E
HU-ENTRYNAV HWEL-0000274F
HU-ENTRYNAV HWEL-00002750
HU-ENTRYNAV HWEL-00002753
HU-ENTRYNAV HWEL-00002754
EntryMedia
HU-ENTRYNAV HWEL-00001170
HU-ENTRYNAV HWEL-00001707
HU-ENTRYNAV HWEL-00001708
HU-ENTRYNAV HWEL-00001709
HU-ENTRYNAV HWEL-000019F7
HU-ENTRYNAV HWEL-000019F8
HU-ENTRYNAV HWEL-000019FB
HU-ENTRYNAV HWEL-00002746
HU-ENTRYNAV HWEL-00002747
HU-ENTRYNAV HWEL-00002748
HU-ENTRYNAV HWEL-00002749
HU-ENTRYNAV HWEL-0000274A
HU-ENTRYNAV HWEL-0000274B
HU-ENTRYNAV HWEL-00002751
HU-ENTRYNAV HWEL-00002752
HU-ENTRYNAV HWEL-00002755
应采取的措施:
1.用最新的 ISTA 版本给车辆编程和设码(至少 ISTA 4.16.1)。
2.用最新的 KISA 软件进行用户初始化后的软件更新(KISA)。
(相关说明参见 PuMA 措施结尾处)。
-------------------------------------------------------------------------------------
Headunits Entry Evo Nav 和 Entry Evo Med:
Head Unit Entry Evo Nav HWEL-000036CB
Head Unit Entry Evo Nav HWEL-000040E4
Head Unit Entry Evo Nav HWEL-000040E3
Head Unit Entry Evo Nav HWEL-000040E2
Head Unit Entry Evo Nav HWEL-000036CC
Head Unit Entry Evo Nav HWEL-000040E0
Head Unit Entry Evo Nav HWEL-000040DF
Head Unit Entry Evo Nav HWEL-000040D9
Head Unit Entry Evo Nav HWEL-000040D8
Head Unit Entry Evo Nav HWEL-000040D7
Head Unit Entry Evo Nav HWEL-000040D6
Head Unit Entry Evo Med HWEL-000040D5
Head Unit Entry Evo Med HWEL-000040EA
Head Unit Entry Evo Med HWEL-000040E9
Head Unit Entry Evo Med HWEL-000040E8
Head Unit Entry Evo Med HWEL-000036C9
Head Unit Entry Evo Med HWEL-000036CA
Head Unit Entry Evo Med HWEL-000040E7
Head Unit Entry Evo Med HWEL-000040E6
Head Unit Entry Evo Med HWEL-000040E5
Head Unit Entry Evo Med HWEL-000036CE
Head Unit Entry Evo Med HWEL-000036CF
Head Unit Entry Evo Med HWEL-000040E1
Head Unit Entry Evo Med HWEL-000040DE
Head Unit Entry Evo Med HWEL-000040DD
Head Unit Entry Evo Med HWEL-000040DC
Head Unit Entry Evo Med HWEL-000040DB
Head Unit Entry Evo Med HWEL-000040DA
应采取的措施:
只涉及中国市场:
用 ISTA 版本 4.14.1x (集成等级 S15C-18-11-5xx)或更高版本给所有带该主机的车辆编程和设码。
对于该主机,不涉及所有其他的市场,因此在此也不进行任何操作。
----------------------------------------------------------------------------------------
在任何情况下,更换部件没有必要也不能达到目的。
结算:
处理和结算要按有效的保修条件进行。
故障代码:84 11 90 01 00
此故障编号不在正式故障编号目录中,但存储在系统中。因此可以进行保修结算。
可以对以下工时数进行结算:
在修理厂进行修理时:
对车辆进行编程和设码
工时代码:00 66 667
工时数:8-10 个工时数
对车辆进行编程和设码并加载用户初始化后的软件更新 (KISU)
工时代码:00 66 668
工时数:10-12 个工时数
加载用户初始化后的软件更新/集成等级正常
(包括诊断)
(不需要编程或设码)
工时代码:00 66 669
工时数:5 个工时
对于没有额外维修工作的任务:
对车辆进行编程和设码
工时代码:00 66 090
工时数:9-10 个工时数
对车辆进行编程和设码并加载用户初始化后的软件更新 (KISU)
工时代码:00 66 091
工时数:10-14 个工时数
加载用户初始化后的软件更新/集成等级正常
(包括诊断)
(不需要编程或设码)
工时代码:00 66 092
工时数:7个
只允许用上述工时数之一进行结算。
保修类型:1
保修等级 1 (在车辆保修范围内)
在保修之外,可以通过已知的许用过程查询规定,看看当前应使用哪个。
如果在经销商机构编程系统的措施计划中规定要重复
编程和/或规定要更换控制单元,
则应进行如下操作:
1.)打印措施计划。
2.)在有退回义务的市场中,将措施计划与有退回义务的 零件一同寄回。
在没有退回义务的市场中,
将措施计划归档保存在车辆档案中。
3.)必要的工时代码和工时数需查阅销售服务信息 (KSD)。
4.)使用上述临时故障代码进行结算。
关于安装 Head Unit 软件的 KISA 套件(USB 更新套件)的说明。
***************************************************************************
-----------------------------
用户初始化后的软件更新(KISA):主机的 USB 更新。
前提条件:
- 车辆必须具有本 PuMA 措施中规定的一个集成等级。
- USB 记忆棒至少有 500 MB 的剩余空间
- 使用可连接互联网的计算机。
- 客户车辆的 17 位车辆识别号(VIN)。
软件下载:
- 打开网站 http://www.bmw.com/update
- 输入 17 位车辆识别号(VIN)。
- 如果有更新可用,将软件(例如:UPD 00000 .bin)下载到 USB 记忆棒。
需要时还要下载 PDF文件(软件更新信息和详细的安装说明)。
安装:
将 USB 记忆棒插入车辆中央控制台的USB 接口。
然后将软件安装到车辆上(”iDrive 设置“/”软件更新“)。
安装过程的详细说明参见下载的 PDF 手册。
车型系列:[F60, F21, F20, F23, F22, G02, F25, G01, I01, F26, F30, F32, F31, G11, F34, F33, F36, G12, F35, I12, I15, F39, F80, F83, F82, F85, F87, F86, F45, F01, F03, F02, F46, F49, F48, F04, F07, F06, F90, F52, F54, G31, F10, G30, F12, F56, F55, G32, F11, F13, F57, F16, F15, F18, G38]
发动机系列:[ALL]
车身形式:[ALL]
故障代码:[]
生产工期:-