Un equipo de investigación de la firma Tencent descubrió varias vulnerabilidades de seguridad en modelos BMW.
Expertos en seguridad informatica de Tencent Keen Security Lab encontraron 14 vulnerabilidades que afectan a varios modelos de BMW, incluidos los modelos; BMW i, BMW X, BMW Serie 3, BMW Serie 5 y BMW Serie 7.
Se realizo la investigación durante un año entre enero de 2017 y febrero de 2018. Los investigadores reportaron los problemas a BMW, una vez que la compañía comenzó a implementar parches de seguridad, los investigadores publicaron los detalles técnicos.
“Realizamos un análisis exhaustivo del hardwarey software en Head Unit, Telematics Control Unit y Central Gateway Module de múltiples vehículos BMW “, se lee en el informe de Tencent Keen Security Lab.
“Al concentrarse en diversas superficies de ataque externas de estas unidades, se encontró que un ataque dirigido remoto en múltiples vehículos BMW conectados a Internet en una amplia gama de áreas es factible, a través de un conjunto de superficies de ataque remoto, incluyendo; GSM Communication, BMW Servicio remoto, Servicio BMW ConnectedDrive, UDS Remote Diagnosis, protocolo NGTP y protocolo Bluetooth”.
Las vulnerabilidades afectan a los autos producidos a partir del año 2012. Los profesionales en seguridad informatica centraron las pruebas en los sistemas de infoentretenimiento y telemática de los vehículos.
De acuerdo al estudio realizado, ocho vulnerabilidades afectan el sistema de infoentretenimiento, cuatro problemas afectan a la unidad de control telemático (TCU) y dos al módulo de puerta de enlace central.
Los profesionales explican, que la TCU proporciona servicios de telefonía, asistencia de accidentes e implementa controles remotos de las puertas y el clima. La puerta de enlace central recibe los mensajes de diagnóstico de la TCU y la unidad principal, despues los envía a otras unidades de control electrónico (ECU) en diferentes buses CAN.
En el estudio, se encontró que un atacante puede explotar los defectos, para ejecutar código arbitrario y tomar el control del componente afectado.
Los investigadores de seguridad informatica, mostraron que un atacante local puede hackear vehículos de BMW solo con una memoria USB, en otro ataque los investigadores demostraron un hackeo remoto a través de una radio definida por software.
Estos ataques remotos pueden llevarse a cabo a través de Bluetooth o mediante redes de telefonía móvil. El hackeo remoto de un automóvil BMW es muy complejo de llevar a cabo porque el atacante tendría que hackear primero una red móvil GSM local.
“La investigación ha demostrado que es factible obtener acceso local y remoto a la información y entretenimiento, los componentes de T-Box y la comunicación UDS por encima de cierta velocidad de los módulos seleccionados de vehículos de BMW y obtener el control de los buses CAN con ejecución de solicitudes arbitrarias de diagnóstico no autorizadas de sistemas de BMW en el automóvil de forma remota “, afirmaron los profesionales en seguridad informatica.
BMW ya emitió actualizaciones de seguridad para los sistemas back-end, y también implementó parches over-the-air para la TCU.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
