No hace mucho, BMW anunció que, a partir de este año, ofrecerá un nuevo premio a quienes realicen importantes avances en el campo de la digitalización y la informática. Pues bien, ha llegado el momento de que el primer destinatario lo reclame, siendo los chicos de Keen Security Lab los afortunados ganadores del primer Premio de Investigación en Digitalización y TI del Grupo BMW, que honra la investigación pionera en el campo de la ingeniería informática.
La seguridad y la privacidad son dos elementos clave en el proceso de desarrollo de productos del Grupo BMW, que impulsan la conectividad dentro y fuera del vehículo. Junto con el aumento de la funcionalidad y el rápido progreso tecnológico en el desarrollo de vehículos, la electrónica y los dispositivos de consumo, la complejidad del sistema global también aumenta.
En respuesta a lo que se ha convertido en una carrera entre el progreso tecnológico y los nuevos escenarios de ataque, actualmente desconocidos, el Grupo BMW ha puesto en marcha un amplio plan de acción de ciberseguridad, que incluye pruebas realizadas tanto internamente por el Grupo BMW como con la ayuda de instituciones independientes. Los terceros desempeñan cada vez más un papel crucial en la mejora de la seguridad del automóvil, ya que realizan sus propias pruebas en profundidad de productos y servicios.
Keen Security Lab, un laboratorio de investigación de seguridad profesional dependiente de Tencent Holdings Limited, es un equipo de investigación de seguridad reconocido y respetado en todo el mundo, cuyos investigadores altamente especializados tienen más de diez años de experiencia en ciberseguridad para PC y dispositivos móviles. Tencent Keen Security Lab participa activamente en la investigación interna y en el desarrollo de recomendaciones de mejora de la seguridad para la cartera de servicios en línea, incluidos los sociales, de pago, de juegos y en la nube, proporcionados por su empresa matriz.
En los últimos años, Tencent Keen Security Lab ha ampliado sus capacidades en nuevas áreas de investigación, como los coches conectados/inteligentes, los productos IoT, la computación en la nube y la virtualización, así como la IA. Uno de los principales focos de investigación de Tencent Keen Security Lab es la seguridad del automóvil, un campo en el que la empresa se ha asociado con los principales actores. La empresa apoya el avance de las funciones de seguridad de los coches inteligentes conectados mediante la publicación de importantes investigaciones y el apoyo a los fabricantes de automóviles en cuestiones de desarrollo tecnológico y técnico.
Entre enero de 2017 y febrero de 2018, los expertos de Tencent Keen Security Lab realizaron pruebas exhaustivas con varios modelos de BMW. Para ello, se centraron en la unidad principal y los componentes de la T-Box de diferentes generaciones. «BMW pertenece al 5% más alto de la seguridad informática en el sector del automóvil, lo que hizo que fuera una tarea altamente desafiante para nuestro sofisticado equipo», afirma Samuel Lv, director de Tencent Keen Security Lab.
Después de 13 meses, el equipo de investigadores informó directamente al Grupo BMW de sus exhaustivos hallazgos sobre 14 vulnerabilidades diferentes (Responsible Disclosure). Nueve de los escenarios de ataque requerían una conexión física en el coche o una ubicación en las inmediaciones del vehículo. Cinco escenarios de ataque se basaban en una conexión remota utilizando la red de telefonía móvil.
Después de obtener acceso a la unidad principal y a los componentes de la caja T, Tencent Keen Security Lab ejecutó exploits específicamente desarrollados y, de esta manera, pudo obtener el control de los buses CAN para desencadenar funciones de diagnóstico arbitrarias y no autorizadas del vehículo de forma remota. Las pruebas se realizaron siempre en un entorno controlado en las instalaciones de Tencent Keen Security Lab. Identificar, preparar y ejecutar escenarios de ataque a través de la red móvil requiere una amplia experiencia.
Inmediatamente después de la verificación interna de los hallazgos, el equipo de seguridad de automóviles del Grupo BMW se puso en contacto con Tencent Keen Security Lab para confirmar los hallazgos y comenzó a desarrollar medidas. Posteriormente, estas actualizaciones se desplegaron en el backend del Grupo BMW y se cargaron en las unidades de control telemático a través de la conexión aérea. El Grupo BMW desarrolla otras actualizaciones de software que, como es habitual, se pondrán a disposición de los clientes en los concesionarios BMW.
Por este destacado trabajo de investigación, Tencent Keen Security Lab ha sido seleccionado como el primer ganador del Premio de Investigación en Digitalización y TI del Grupo BMW. «Con este premio queremos honrar a los expertos que nos apoyan en la transformación hacia la movilidad digitalizada», explicó Christoph Grote, Vicepresidente Senior de Electrónica de BMW Group, cuando presentó el premio al equipo de investigación de Tencent Keen Security Lab en las oficinas de BMW Group China en Beijing.
Sobre la base de esta exitosa cooperación, Tencent Keen Security Lab y el Grupo BMW están discutiendo opciones para actividades conjuntas de investigación y desarrollo en profundidad. En la ceremonia de entrega de premios se mantuvieron conversaciones sobre el diseño de una futura cooperación. La investigación conjunta se centrará en la seguridad de los sistemas integrados de Android y en la seguridad y las pruebas de la conducción autónoma. Además, los servicios de consultoría sobre seguridad en los mecanismos de actualización de software over-the-air están dentro del alcance de la futura colaboración.
Mantener limpias las ruedas de su BMW con el gel limpiador de ruedas y la cera para ruedas BMW
KELLENERS pone a punto el N20B20 de cuatro cilindros hasta alcanzar casi 300 caballos de potencia
Khalid se une a BMW i en la campaña Road to Coachella
KIA roba al diseñador de BMW que creó el impresionante 3.0 CSL Hommage