BMW se apresura a parchear 14 vulnerabilidades de seguridad

Según investigadores chinos, varios vehículos BMW podrían tener hasta 14 vulnerabilidades en los ordenadores de a bordo, lo que ha llevado a BMW a empezar a emitir parches de seguridad por aire y a través de las redes de concesionarios. Estos fallos afectan a la unidad de infoentretenimiento, a los controles telemáticos y a los sistemas de comunicación inalámbrica de los modelos de la Serie i, el X1 sDrive, la Serie 5 y la Serie 7 de BMW, que se remontan a 2012. Cuatro de las vulnerabilidades descubiertas requieren que los hackers tengan acceso físico por USB al coche, mientras que seis de las vulnerabilidades pueden ser explotadas de forma remota. Las últimas cuatro vulnerabilidades requieren acceso físico al ordenador del coche.

idrive segunda generación 02 750x281

«Los resultados de nuestra investigación han demostrado que es factible obtener acceso local y remoto al infoentretenimiento, a los componentes de la T-Box y a la comunicación UDS por encima de cierta velocidad [para] módulos seleccionados del vehículo BMW y han sido capaces de obtener el control de los buses CAN con la ejecución de solicitudes de diagnóstico arbitrarias y no autorizadas de los sistemas del coche de BMW de forma remota», escribieron los investigadores del Keen Security Lab de Tencent en un informe preliminar, señalando que un informe completo estaría disponible en algún momento de 2019 para dar tiempo a BMW a parchear los fallos.

El informe dice que si un hacker consigue acceso físico al coche, las interfaces presentes en el interior de esos BMW podrían quedar expuestas. Los hackers también pueden utilizar una memoria USB para inyectar código malicioso en el ConnectedDrive de BMW obteniendo el control raíz del sistema hu-intel.

En un comunicado enviado a ZDNet, el Grupo BMW señaló que la investigación se llevó a cabo junto con el equipo de ciberseguridad de BMW, destacando que «los terceros juegan cada vez más un papel crucial en la mejora de la seguridad del automóvil, ya que realizan sus propias pruebas en profundidad de los productos y servicios.»

[Fuente: DigitalTrends]

Deja un comentario