Una vulnerabilidad en los coches de BMW permite que hackers abran las puertas de forma remota

Investigadores alemanes han descubierto una grave vulnerabilidad en los vehículos de BMW que permitiría que hackers se hicieran con el control de algunas funciones del coche, incluyendo la capacidad para desactivar los cierres de las puertas. El fallo reside en los sistemas telemáticos Connected Drive, que aglutinan el navegador, el centro de comunicaciones y algunas de las tecnologías de prevención de accidentes instaladas en los autos, como las cámaras de visión nocturna.

El hallazgo, realizado por los t√©cnicos del Allgemeiner Deutscher Automobil-Club (ADAC), el club automovilista m√°s importante de Alemania, fue comunicado a BMW antes de ser hecho p√ļblico.

Seg√ļn han podido comprobar los expertos del ADAC, esta vulnerabilidad puede ser explotada por hackers debido a deficiencias en la seguridad del cifrado en las conexiones entre BMW y el propio autom√≥vil, que se realizan a trav√©s de las redes de telefon√≠a m√≥vil. Los ataques se pueden realizar en cuesti√≥n de minutos y no son rastreables.

Utilizando t√©cnicas de ingenier√≠a inversa, el ADAC fue capaz utilizar el software de BMW para crear un falso servidor oficial y enga√Īar a los autom√≥viles equipados con el sistema Connected Drive, permitiendo abrir y cerrar las puertas a distancia. La vulnerabilidad tambi√©n permite explotar otras funciones del sistema, aunque el ADAC no ha facilitado m√°s detalles.

El parche, que ya est√° siendo distribuido por BMW, a√Īade cifrado HTTPS a las comunicaciones entre veh√≠culos y servidores para evitar posibles ataques y garantizar la comunicaci√≥n de los mensajes de textos recibidos a trav√©s del navegador del veh√≠culo.

Las británicas MINI y Rolls-Royce, que forman parte del grupo alemán y comparten con BMW algunas de sus tecnologías, también están afectadas por esta vulnerabilidad. BMW calcula que desde 2010 ha vendido unos 2,2 millones de vehículos con un sistema telemático Connected Drive. De acuerdo con el fabricante, no hay constancia de que la vulnerabilidad haya sido explotada por delincuentes.

El Internet de las cosas como objetivo criminal
Los problemas de BMW no son √ļnicos. A mediados del a√Īo pasado un equipo de estudiantes chino logr√≥ hackear los sistemas de control del sed√°n el√©ctrico Tesla Model S para abrir sus puertas, encender las luces y tocar el claxon con el veh√≠culo en marcha. Tesla Motors ya ha hecho p√ļblico su prop√≥sito de abrir el software de sus veh√≠culos para detectar y solucionarbugs con mayor velocidad.

BMW vulnerabilidad
BMW vulnerabilidad

La proliferación de los dispositivos conectados a Internet podría permitir que hackers se hicieran con el control de los aparatos más variopintos. La firma antivirus Kaspersky Lab informó hace varios meses de que la mayoría de los electrodomésticos con conexión a Internetcarecen de las medidas de seguridad más básicas, dejando en manos de posibles atacantes todo tipo de información personal.

Reforzar la seguridad de este tipo de dispositivos, localizar sus posibles fallos y parchearlos lo antes posible será uno de los grandes desafíos de los fabricantes en la nueva era del llamado Internet de las cosas. Los consumidores, por su parte, deberán acostumbrarse a situaciones tan peregrinas ahora como la necesidad de actualizar el firmware de sus automóviles.

Fuente:http://www.quesabesde.com/

Tags: