Investigadores alemanes del Allgemeiner Deutscher Automobil-Club (ADAC) han descubierto el peligroso fallo de seguridad de los vehículos BMW que permite a los hackers hacerse con el control de algunas funciones del coche, incluyendo la posibilidad de desactivar los cierres de las puertas. El fallo parte de los sistemas telemáticos Connected Drive, que unifican las funciones de navegación, centro de comunicaciones y las cámaras de visión nocturna, entre otras tecnologías.
ADAC, el club automovilístico más importante de Alemania, comunicó la incidencia técnica a al propio fabricante antes de hacerla pública. Según alertan desde ADAC, la vulnerabilidad se explota mediante redes de telefonía móvil, y se debe a la diferencia en la seguridad de cifrado en las conexiones entre BMW y el propio automóvil. Los ataques se pueden realizar en cuestión de minutos y no dejan huella.
Los ataques permiten explotar numerosas vulnerabilidades accediendo a las diferentes funciones del Connected Drive, aunque ADAC no ha ofrecido más detalles.
En respuesta BMW ha creado un parche con cifrado HTTPS a las comunicaciones entre el vehículo y los servidores de la marca, con el fin de prevenir futuros ataques y garantizar la comunicación de los mensajes de texto recibidos a través del navegador del vehículo.
Las marcas británicas Mini y Rolls-Royce que forman parte del grupo alemán, también sufren de los mismos fallos de seguridad en sus comunicaciones. BMW cifra en 2,2 millones de vehículos los que podrían verse afectados. Todos los fabricados desde el año 2010.
A pesar del riesgo existente, BMW indica que no hay hasta el momento constancia alguna de que dicho agujero de seguridad haya sido utilizado por los delincuentes.
¿UN AUTOMÓVIL O UN PC CON RUEDAS?
A media que los automóviles se van haciendo poco a poco más “Smart-car” mediante la inclusión de funciones de computación e interconectividad con otros vehículos, con el Smart-phone del usuario y con la vía, también crecen los riesgos de ser hackeados. El año pasado saltó a los titulares un problema similar en los modelos eléctricos Tesla Model S. Un equipo de estudiantes chinos logró abrir sus puertas, encender sus luces y tocar el claxon con el vehículo en marcha.
Tesla Motor tomó medidas inmediatas como abrir el software de sus vehículos para detectar y solucionar bugs a mayor velocidad, así como crea concursos de hackeo para explorar vulnerabilidades en sus productos.
Fuente