Keen Security Lab, la unidad de investigación de seguridad informática de la compañía china Tencent, ha encontrado más de 12 fallos de seguridad en algunos de los modelos de BMW, el fabricante de automóviles. Las vulnerabilidades encontradas afectan a vehículos fabricados desde el año 2012 y fueron notificadas al Grupo BMW durante el pasado mes de marzo. Se localizaron al realizar una auditoría de seguridad que duró desde el año 2017, en enero, hasta febrero de 2018.
Este mismo grupo de investigadores, dedicados a la seguridad informática, ya encontró anteriormente varias vulnerabilidades que afectaban a vehículos de Tesla, y que se podrían haber utilizado incluso para el control remoto de los mismos. En cuanto a los problemas de BMW, parece que la marca alemana ha arrancado la distribución
de parches de seguridad para sus clientes y los modelos afectados. En
nada menos que 26 páginas de un detallado documento, el grupo de
expertos detalla los problemas de seguridad y, aún así,
hay detalles técnicos importantes que se han omitido con la intención
de evitar que puedan utilizarse por parte de atacantes.
Según la documentación publicada, hay 8 vulnerabilidades importantes que afectan al sistema de info entretenimiento, que no solo sirve para la reproducción de medios locales, sino que cuenta además con conexión a Internet. Hay otros 4 fallos de seguridad que afectan a la Unidad de Control Telemático, y otros dos problemas relacionados con el sistema central. Entre todos estos fallos de seguridad, algunos afectan a los servicios de telefonía incorporados, al sistema de asistencia en caso de accidentes e incluso a la tecnología que permite abrir y cerrar las puertas de forma remota ante emergencias.
Y hay problemas también relacionados con el control telemático, el cual permite intercambiar mensajes de diagnóstico del vehículo. Aprovechar estas vulnerabilidades serviría, por ejemplo, para enviar mensajes de diagnóstico arbitrarios a la ECU del vehículo, que entre otras cosas sirve para controlar la electrónica y la mecánica del coche. Lo más preocupante es que, si BMW no hubiera empezado a resolver estos problemas de seguridad, se podría incluso tomar el control completo del vehículo. No obstante, para cuatro de estos fallos de seguridad se requiere un USB o acceso al puerto OBD.
Han encontrado más de 12 fallos de seguridad importantes en modelos fabricados por BMW desde el año 2012
Según la documentación publicada, hay 8 vulnerabilidades importantes que afectan al sistema de info entretenimiento, que no solo sirve para la reproducción de medios locales, sino que cuenta además con conexión a Internet. Hay otros 4 fallos de seguridad que afectan a la Unidad de Control Telemático, y otros dos problemas relacionados con el sistema central. Entre todos estos fallos de seguridad, algunos afectan a los servicios de telefonía incorporados, al sistema de asistencia en caso de accidentes e incluso a la tecnología que permite abrir y cerrar las puertas de forma remota ante emergencias.
Y hay problemas también relacionados con el control telemático, el cual permite intercambiar mensajes de diagnóstico del vehículo. Aprovechar estas vulnerabilidades serviría, por ejemplo, para enviar mensajes de diagnóstico arbitrarios a la ECU del vehículo, que entre otras cosas sirve para controlar la electrónica y la mecánica del coche. Lo más preocupante es que, si BMW no hubiera empezado a resolver estos problemas de seguridad, se podría incluso tomar el control completo del vehículo. No obstante, para cuatro de estos fallos de seguridad se requiere un USB o acceso al puerto OBD.