More than 12 fallos de seguridad en algunos de los modelos de automóviles
del fabricante BMW, han sido descubiertos por Keen Security Lab que es la
unidad de investigación de seguridad informática de la compañía china Tencent.
Las vulnerabilidades encontradas afectan a vehículos fabricados desde el año
2012. Estas vulnerabilidades fueron notificadas al Grupo BMW el
pasado mes de marzo y se detectaron durante una auditoría de seguridad.
De forma inmediata el fabricante BMW ha puesto en marcha la
distribución de parches de seguridad para sus clientes y los modelos afectados.
En un documento, en formato PDF, se detallan los problemas de seguridad detectados,
aunque no todos ya que algunos podrían utilizarse por parte de atacantes.
Este mismo grupo de investigadores ya encontró anteriormente
varias vulnerabilidades que afectaban a vehículos de Tesla, y que se podrían
haber utilizado incluso para el control remoto de los mismos.
En el documento mencionado se describen las siguientes vulnerabilidades:
8 vulnerabilidades que afectan al sistema de info ntretenimiento, que sirve
para la reproducción de medios locales y además dispone de conexión a Internet.
4 fallos de seguridad que afectan a la Unidad de Control Telemático, y otros
dos problemas relacionados con el sistema central. Entre todos estos fallos de
seguridad, algunos afectan a los servicios de telefonía incorporados, to the
sistema de asistencia en caso de accidentes e incluso a la tecnología que
permite abrir y cerrar las puertas de forma remota ante emergencias.
Además podría alterar de forma directa a la Unidad de
control de motor, o ECU (sigla en inglés de engine control unit) ya que podría
enviar mensajes de diagnóstico erróneos, inexistentes o incluso ocultar otros reales.
LOL