Tencent descubre 14 vulnerabilidades de seguridad en coches BMW

Los investigadores de una popular firma de antivirus China -cuyo nombre es Tencent- han publicado una lista compuesta de 14 vulnerabilidades, halladas en vehículos del fabricante alemán BMW.

Los modelos afectados son BMW i Series, X Series, Serie 5, Serie 3 y BMW Serie 7. El equipo de expertos ha llevado a cabo un largo estudio de un año de duración desde Febrero de 2017. 

No hay que preocuparse porque en el momento de hacerse público este informe el fabricante ya estaba informado y poniendo las medidas necesarias para que no afecte a la seguridad de los usuarios.

Corregidos 14 fallos de seguridad en vehículos BMW

Se ha llevado a cabo un análisis exhaustivo de todas estas vulnerabilidades por parte de BMW, tanto en la unidad de hardware como en la Head Unit de software. También se ha revisado la Unidad de Control Telemático y el Módulo Puerta (gateway) en muchos modelos.

Tencent descubre 14 vulnerabilidades de seguridad en coches BMW

Según los expertos, las vulnerabilidades afectan a los coches producidos desde el año 2012 en adelante. Los hackers de sombrero blanco (los buenos) han estado enfocando sus tests de penetración a las unidades telemática y de info-entretenimiento de estos vehículos.

Ocho de las vulnerabilidades afectan al sistema de información y entretenimiento interno, mientras 4 de los fallos se localizan en el TCU o Telematics Control Unit. Los dos últimos afectan al módulo Gateway.

Detalles técnicos de las vulnerabilidades

Sobre los módulos afectados

La unidad TCU proporciona los servicios de telefonía, asistencia en carreta/accidente e implementa controles remotos de las puertas y la climatización interna.

La pasarela central recibe los mensajes de diagnóstico desde la TCU y la unidad principal de software o Head Unit. Se encarga de enviarlos al resto de ECUs o Electronic Contorl Units repartidas por el coche y a las que se conectan diferentes buses de tipo CAN.

Las pruebas

Los expertos descubrieron que un atacante podría explotar las vulnerabilidades o encadenar varias de ellas para así ejecutar código arbitrariamente, lo que le ofrecería un control completo sobre el vehículo.

Se hizo una prueba con un atacante local y se demostró que podría hackear el vehículo con un pendrive o unidad Flash conectada por USB.

En otro escenario de ataque se consiguió vulnerar los sistemas del automóvil remotamente, usando para ello una radio mediante software.

Los ataques remotos podrían ser ejecutados mediante Bluetooth o redes de telefonía móvil, aunque esto último es muy complicado porque tendrían que atacar previamente una red GSM cercana.

Coches BMW hackeados

BMW ha publicado varias actualizaciones de seguridad para los sistemas afectados en el backend, además de parches OTA (Over The Air) para la TCU. También se ha desarrollado nuevo firmware que será instalado en los vehículos cuando estos acudan a su taller oficial.

No sabemos los modelos afectados (más allá de las familias) porque no han sido confirmados por ninguna de las partes.

Conclusiones

No es la primera vez que hablamos de coches fácilmente hackeables. Ya en 2016 os ofrecimos un análisis de los coches más vulnerables, entre otros muchos casos tratados anteriormente. 

La tecnología informática y los coches siempre habían viajado de forma independiente hasta hace pocos años, así que es comprensible que sigan apareciendo este tipo de problemas por desconocimiento de unos y otros.

Eso sí, los fabricantes no se pueden relajar porque hay vidas en juego y seguro estarán muy agradecidos a los white hackers que colaboran activamente con ellos.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.