Si eres el dueño de un BMW prepárate para una actualización en tu coche. Expertos chinos han descubierto 14 vulnerabilidades de seguridad que afectan a varios modelos.
Las series afectadas (algunas son de 2012) son la Serie i, Serie X, Serie 3, Serie 5 y Serie 7, con 7 vulnerabilidades los suficientemente importantes para que se les asigne un número CVE.
Los problemas se encuentran en la Unidad de Control Telemática, el Módulo de Acceso Central y la Unidad Central, a través de una serie de interfaces que incluyen vía GSM, Servicio Remoto de BMW, BMW ConnectedDrive, Diagnóstico Remoto, NGTP, Bluetooth y USB/OBD-II.
Algunos requieren un acceso local (por ejemplo vía USB) para ser explotados, pero seis, incluyendo el Bluetooth, pueden ser aprovechados remotamente, lo que los hace más peligrosos.
¿Deben preocuparse los dueños de que estos fallos pongan en peligro tanto sus coches como sus ocupantes?
En base a la descripción técnica parece que es poco probable, aunque Keen Lab no publicará todos los detalles hasta 2019.
Keen Lab afirma que estas vulnerabilidades permiten realizar pruebas de diagnóstico no autorizadas de manera remota. A lo que BMW ha respondido:
El grupo BMW ya ha implementado medidas de seguridad, que actualmente están sido distribuidas por actualizaciones remotas. Otras mejoras de seguridad adicionales están siendo desarrolladas y estarán disponibles como actualizaciones de software para sus clientes.
En otras palabras, ya han realizado algunas actualizaciones, mientras que se esperan más antes de 2019 que potencialmente necesiten llevar el coche al servicio oficial.
Nuestras felicidades a BMW por responder tan rápido a los investigadores pero el comunicado de prensa que realizaron parece inferir que es todo un logro para el grupo.
Para la mayoría este es un simple caso en el que unos hackers chinos descubrieron unas vulnerabilidades en los BMW.
Pero según el lenguaje triunfalista de la nota de prensa, es como si todo formara parte de un plan, dándole al Keen Lab el primer premio de la historia por su investigación tecnológica.
Pero es más realista pensar que los fabricantes de coches están en el punto de mira de los expertos de seguridad, con el grupo Volkswagen Audi sufriendo por los descubrimientos de un grupo de investigadores holandeses hace unas semanas. BMW ya ha tuvo estos problemas anteriormente. Hace tres años padeció de un vergonzoso fallo de seguridad en el software ConnectedDrive de sus coches relacionado con el cierre de las puertas.
No sintamos lástima por los fabricantes de software porque son sus usuarios quienes estarán más preocupados y tendrán que sufrir esos problemas. Las vulnerabilidades de software y las actualizaciones ya no son únicamente para ordenadores.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario