Investigadores alemanes han descubierto una grave vulnerabilidad en los vehículos de BMW que permitiría que hackers se hicieran con el control de algunas funciones del coche, incluyendo la capacidad para desactivar los cierres de las puertas. El fallo reside en los sistemas telemáticos Connected Drive, que aglutinan el navegador, el centro de comunicaciones y algunas de las tecnologías de prevención de accidentes instaladas en los autos, como las cámaras de visión nocturna.
El hallazgo, realizado por los técnicos del Allgemeiner Deutscher Automobil-Club (ADAC), el club automovilista más importante de Alemania, fue comunicado a BMW antes de ser hecho público.
Según han podido comprobar los expertos del ADAC, esta vulnerabilidad puede ser explotada por hackers debido a deficiencias en la seguridad del cifrado en las conexiones entre BMW y el propio automóvil, que se realizan a través de las redes de telefonía móvil. Los ataques se pueden realizar en cuestión de minutos y no son rastreables.
Utilizando técnicas de ingeniería inversa, el ADAC fue capaz utilizar el software de BMW para crear un falso servidor oficial y engañar a los automóviles equipados con el sistema Connected Drive, permitiendo abrir y cerrar las puertas a distancia. La vulnerabilidad también permite explotar otras funciones del sistema, aunque el ADAC no ha facilitado más detalles.
El parche, que ya está siendo distribuido por BMW, añade cifrado HTTPS a las comunicaciones entre vehículos y servidores para evitar posibles ataques y garantizar la comunicación de los mensajes de textos recibidos a través del navegador del vehículo.
Las británicas MINI y Rolls-Royce, que forman parte del grupo alemán y comparten con BMW algunas de sus tecnologías, también están afectadas por esta vulnerabilidad. BMW calcula que desde 2010 ha vendido unos 2,2 millones de vehículos con un sistema telemático Connected Drive. De acuerdo con el fabricante, no hay constancia de que la vulnerabilidad haya sido explotada por delincuentes.
El Internet de las cosas como objetivo criminal
Los problemas de BMW no son únicos. A mediados del año pasado un equipo de estudiantes chino logró hackear los sistemas de control del sedán eléctrico Tesla Model S para abrir sus puertas, encender las luces y tocar el claxon con el vehículo en marcha. Tesla Motors ya ha hecho público su propósito de abrir el software de sus vehículos para detectar y solucionarbugs con mayor velocidad.
La proliferación de los dispositivos conectados a Internet podría permitir que hackers se hicieran con el control de los aparatos más variopintos. La firma antivirus Kaspersky Lab informó hace varios meses de que la mayoría de los electrodomésticos con conexión a Internetcarecen de las medidas de seguridad más básicas, dejando en manos de posibles atacantes todo tipo de información personal.
Reforzar la seguridad de este tipo de dispositivos, localizar sus posibles fallos y parchearlos lo antes posible será uno de los grandes desafíos de los fabricantes en la nueva era del llamado Internet de las cosas. Los consumidores, por su parte, deberán acostumbrarse a situaciones tan peregrinas ahora como la necesidad de actualizar el firmware de sus automóviles.
Fuente:https://www.quesabesde.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
