Bmw Vulnerabilidades

Un grupo de investigadores de seguridad chinos de la compañía Keen Security Lab han descubierto más de 12 vulnerabilidades en las unidades de cómputo de los coches BMW, que podrían ser aprovechadas por un hacker para comprometer los coches de manera remota.

Los errores de seguridad fueron descubiertos durante una auditoría realizada por la firma entre enero de 2017 y febrero de 2018. En marzo pasado fueron revelados los resultados, que afirman que al menos 14 vulnerabilidades diferentes afectan a los coches de BMW desde el año 2012.

Este mismo grupo de investigadores han encontrado múltiples vulnerabilidades en los coches de la compañía Tesla Motors, que igualmente podrían haber sido explotadas para obtener el control del coche de forma remota. BMW ya ha comenzado a implementar los parches de seguridad en los coches, y los investigadores han lanzado un informe donde describen sus hallazgos.

En este sentido, los expertos se centraron en tres componentes clave del sistema de estos coches: la unidad principal, también llamada sistema de infoentretenimiento; la unidad de control telemático (TCU o T-Box) y el módulo central de pasarela. En concreto, las vulnerabilidades descubiertas fueron las siguientes:

  • 8 fallos de seguridad que afectan el sistema de infoentretenimiento conectado a Internet.
  • 4 fallos afectan la Unidad de Control Telemático (TCU) que permite obtener servicios de telefonía, servicio de asistencia en casos de accidentes y capacidad de bloqueo y desbloqueo de las puertas del coche de manera remota.
  • 2 fallos afectan el módulo de puerta de enlace central que se ha diseñado para recibir mensajes de diagnóstico de la TCU y la unidad de infoentretenimiento y luego transferirlos a otras Unidades de Control Electrónico (ECU) en diferentes buses CAN.

Los primeros errores podrían permitir a un hacker enviar mensajes de diagnóstico arbitrarios a la ECU del coche objetivo, que controla el funcionamiento del coche a nivel eléctrico, y el bus CAN, del cual depende el funcionamiento del coche. Esto permitiría a los hackers tener control total sobre la operatividad del coche.

Cuatro de estos fallos requieren de acceso USB físico, lo que quiere decir que los hackers deben estar dentro del coche para explotarlos mediante un dispositivo USB cargado de malware. Por su parte, el informe revela que es posible explotar 6 de estas vulnerabilidades de manera remota, desde un dispositivo Bluetooth o a larga distancia mediante un móvil cuando el coche está en movimiento.

Las vulnerabilidades anteriormente descritas afectan a los modelos:

  • BMW Serie i
  • BMW Serie X
  • BMW Serie 3
  • BMW Serie 5
  • BMW Serie 7

Sin embargo, los expertos aseguran que las vulnerabilidades que afectan a la TCB afectan a los modelos equipados con este módulo que fueron fabricados a partir del año 2012. Por su parte, BMW confirmó por medio de un comunicado de prensa los hallazgos, afirmando que ya han comenzado a implementar las actualizaciones para corregir algunos de los errores, sin embargo, existen vulnerabilidades que deben ser corregidas en los distribuidores de BMW.