¿Se ha descargado ya tu BMW su último parche de seguridad?

0

BmwLa marca de coches de lujo MBW acaba de lanzar un parche para corregir una vulnerabilidad que podría haber permitido a los hackers abrir las puertas de más de 2 millones de vehículos.

Este problema afecta a BMW, Mini y Rolls Royce (todos pertenecientes al grupo BMW)  cuyos modelos vienen equipados con tecnología ConnectedDrive. Esta tecnología permite al dueño del vehículo acceder a Internet, navegar y usar otros servicios mediante una tarjeta SIM instalada directamente sobre el vehículo.

Como explica la agencia Reuters, los investigadores de seguridad fueron capaces de crear una base de teléfono simulada con la que interceptaron el tráfico de red hasta/desde el coche. Después pudieron utilizar dicha información para enviar comandos al vehículo:

  • Apertura de puertas
  • Bajar ventanillas

Bmw connected-drive

Los investigadores de la asociación alemana de automovilismo (ADAC) descubrieron fallos de seguridad ya el pasado verano. Dichos fallos permitían manipular la seguridad de los mismos, pero se mantuvo en secreto para dar a BMW la oportunidad de solventar el error.

connecteddrive-app-170Aquí tenéis un vídeo realizado por ADAC (en alemán) donde explican la vulnerabilidad de estos modelos del grupo BMW.

Apertura en cosa de minutos

Según el ADAC, los hackers no habrían tenido que esperar más que unos pocos minutos para conseguir la apertura del vehículo, sin tener que dejar ningún rastro de forzado físico en el mismo. Un método claramente ventajoso y mucho más discreto que romper una ventana. Una vez acabado dentro del vehículo, el hacker también podría haberlo cerrado de nuevo (como si hubiera entrado un fantasma).

BMW publicó entonces un comunicado de prensa, felicitándose a si misma por su rápida actuación: “incrementando la seguridad de transmisión de datos en nuestros vehículos) en respuesta a este importante agujero de seguridad en su Connected Drive. No es un tipo de comunicado para aplaudir, porque no es hora de feclicitarse por nada, sino de disculparse por haber ofrecido un fallo tan grave en uno de sus productos.

Detalles de la vulnerabilidad en ConnectedDrive

Parece ser que la vulnerabilidad estaba focalizada en torno a la transmisión de datos, ya que lo que precisamente ha hecho el nuevo parche de BMW es habilitar la transmisión cifrada mediante HTTPS.

bmw-statement

Si, es bueno que BMW haya finalmente corregido el problema, pero honestamente pensamos que es poco sincero por su parte hablar de una rápida respuesta, cuando este problema de seguridad estaba en conocimiento de la marca ya a mediados de 2014.

Lista de coches afectados

BMW

1 Series Convertible, Coupé and Touring (E81, E82, E87, E88, F20, F21)
2er Active Tourer, Coupé and Convertible (F22, F23, F45)
3 with Convertible, Coupe, GT, Touring and M3 (E90, E91, E92, E93, F30, F31, F34, F80)
4p Coupe, Convertible, Gran Coupe and M4 (F32, F33, F36, F82, F83)
5 Series GT and Touring (F07, F10, F11, F18)
6 Series Gran Coupe Convertible (F06, F12, F13)
7 Series (F01, F02, F03, F04)
I3 (I01), I8 (I12)
X1 (E84), X3 (F25), X4 (F26) X 5 (E70, F15, F85), X6 (E71, E72, F16, F86), Z 4 (E89)

Mini

Three-door and five-door hatchback (F55, F56)

Rolls Royce

Phantom Coupe and Drophead Coupe (RR1, RR2, RR3)
Ghost (RR4)
Wraith (RR5)

¿Afectará esto a la imagen de marca que tienen los alemanes en el sector premium?

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR