Si conduces un BMW, llevas 14 vulnerabilidades de seguridad a bordo
- Vulnerabilidades
Investigadores chinos detectan 14 vulnerabilidades en las unidades de computación de a bordo de vehículos BMW. Siete de ellas tienen asignado un identificados CVE.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Investigadores de Keen Security Lab, unidad de investigación de ciberseguridad de la compañía china Tencent, ha realizado un análisis en profundidad de varios sistemas incorporados en coches BMW, descubriendo un total de 17 vulnerabilidades que podrían ser explotadas de forma remota para comprometer las funcionalidades de los vehículos.
Los modelos afectados por las vulnerabilidades son los BMW i Series, X Series, 3 Series, 5 Series, y 7 Series. Los fallos en la unidad telemática afectan a todos los coches desde 2012.
Información sobre las vulnerabilidades está publicada en un PDF, aunque desde Tencent Keen Security Lab dicen que la copia completa de la investigación no estará disponible hasta el próximo año, una vez que el fabricante de automóviles haya reparado todos los fallos.
Los investigadores advierten que algunos de los fallos pueden ser explotados para ejecutar código arbitrario y tomar el control del componente afectado. También informan que pudieron acceder a través de los sistemas telemáticos y de infoentretenimiento del vehículo. Combinando los 14 fallos de seguridad fueron capaces de escalar su acceso al bus que interconecta todos los componentes y funciones del automóvil.
Explican los investigadores que los fallos existen en tres módulos de interconexión: la unidad de infoentretenimiento, la unidad de control telemático y el Central Gateway Module. Las vulnerabilidades son todas de software y se pueden solucionar por en un proceso de reconfiguración online y una actualización de firmware offline.
La compañía china de seguridad dice que los fallos fueron comunicados a BMW el pasado mes de febrero, después de un año de investigación, y que las contramedidas para hacer frente a los fallos más serios ya han sido desplegados por el fabricante.