¡Vulnerables! Encuentran 14 problemas de seguridad en modelos BMW

problemas vulnerabilidad bmw head

Investigadores chinos descubrieron 14 puntos vulnerables en las computadoras a bordo de varios vehículos de BMW, lo que llevó al fabricante a lanzar “parches” de seguridad over-the-air y a través de sus redes de concesionarios.

Estos “flancos débiles” afectan a la unidad de infoentretenimiento, los controles telemáticos y los sistemas de comunicaciones inalámbricas de los modelos Serie i, X1 sDrive, Serie 5 y Serie 7 de BMW que datan de 2012. Cuatro de las vulnerabilidades descubiertas permiten que los hackers puedan tener un acceso a información mediante un USB en el carro, mientras que otros seis puntos endebles se pueden explotar de forma remota. Las últimas cuatro vulnerabilidades requieren de un acceso físico a la computadora del automóvil.

“Los resultados de nuestra investigación han demostrado que es factible obtener acceso local y remoto a información y entretenimiento, componentes de T-Box y comunicación UDS por encima de cierta velocidad [para] módulos de vehículos de BMW seleccionados, pudiendo así obtener el control de los buses CAN con la ejecución de las solicitudes de diagnóstico arbitrarias y no autorizadas de los sistemas de BMW en el automóvil de forma remota “, escribieron los investigadores del Keen Security Lab de Tencent en un informe preliminar, señalando que un informe completo estará disponible en algún momento de 2019 para permitir que BMW tenga tiempo de corregir estos defectos.

Además, si un hacker tiene acceso al vehículo físicamente, sus puertos USB, Ethernet y OBD-II también podrían ser explotados. Debido a que la interfaz USB Ethernet no tiene restricciones de seguridad, podría usarse para acceder a la red de Internet de la unidad principal y detectar los servicios internos expuestos a través del escaneo de puertos, según el informe. Los hackers también pueden usar una memoria USB para inyectar código malicioso en el ConnectedDrive de BMW, obteniendo así el control de raíz del sistema hu-intel.

Los hackers también pueden activar la ejecución remota de código, incluso si no tienen acceso directo al vehículo, todo mediante la explotación de vulnerabilidades de corrupción de memoria, la cual permite a los usuarios eludir la protección del firmware y romper la protección de seguridad de varios componentes del sistema. Vale recordar que en 2015, un niño de 14 años hackeó un automóvil valiéndose de una tecnología de $15 dólares, usando una técnica similar.

Al obtener acceso a los buses CAN, un atacante puede activar remotamente funciones de diagnóstico remotas al aprovechar una cadena de múltiples vulnerabilidades en varios vehículos afectados. Los hackers pueden enviar diagnósticos arbitrarios a la computadora del motor. El peligro, según los investigadores, es que la unidad de control del motor, o ECU, aún responderá a los mensajes de diagnóstico, incluso a velocidades de conducción normales, y “empeorará si los atacantes activan algunas rutinas UDS especiales”.

“Al encadenar las vulnerabilidades juntas, se pueden comprometer remotamente la NBT [computadora del automóvil]”, dijeron los investigadores. “Después de eso, también pueden aprovechar algunas interfaces especiales de diagnóstico remoto implementadas en el Módulo central de puerta de enlace para enviar mensajes de diagnóstico arbitrarios (UDS) para controlar las ECU en diferentes buses CAN”.

En una declaración a ZDNet, BMW Group señaló que la investigación se realizó en conjunto con el equipo de ciberseguridad de BMW, destacando que “cada vez más, grupos de terceros desempeñan un papel crucial en la mejora de la seguridad del automóvil mientras realizan sus propias y exhaustivas pruebas de productos y servicios”.

Entretenimiento

Usuarios de Roku podrán ver canales gratis por Sling TV

¿Eres usuario de Roku? Atento porque Sling TV está lanzando una agresiva campaña mediante la cual un número selecto de abonados podrá acceder a canales de pago y series de primer nivel de la segunda de manera totalmente gratuita.
Videojuegos

Hackers pueden espiarte por tu micrófono a través de Fortnite

Fortnite es el videojuego más popular del mundo, y con esa popularidad vienen también problemas de seguridad. Una falla descubierta permite a los piratas informáticos espiarte a través de tu micrófono.
Autos

QuietComfort Road Noise Control es la última tecnología de Bose para autos

La firma de administración activa de sonido sigue dando que hablar. Su última innovación utiliza acelerómetros, un software propio de procesamiento de señales y micrófonos para optimizar el audio de los vehículos.
Tendencias

Ring estrena nuevos productos en CES 2019 y responde a la polémica sobre la privacidad de sus cámaras

Le preguntamos al equipo de Ring en el CES 2019 por la noticia que había saltado en algunos medios sobre que la compañía daba acceso a algunos de sus empleados a las transmisiones en vivo que graban las cámaras de vigilancia de la…
Autos

Estos son los modelos de Toyota y Lexus llamados a revisión

El fabricante japonés ha emitido una alerta para 1.7 millón de unidades en todo el mundo, la mayoría carros comercializados en los Estados Unidos. El defectuoso airbag está presente en distintos modelos fabricados entre 2010 y 2016.
Autos

La icónica Toyota Land Cruiser nos deslumbra con sus capacidades todoterreno, pero no por su precio

La legendaria Land Crusier de Toyota nos demuestra que a sus casi 60 años continúa deslumbrando con sus capacidades todoterreno. Esta SUV de tres filas es cómoda, versátil y con buena capacidad de carga. Pero no todo lo que brilla es…
Autos

Mercedes-Benz estrena en Estados Unidos su primer modelo eléctrico

  Mercedes-Benz eligió CES 2019 para el estreno en Estados Unidos del EQC, su primer vehículo eléctrico. La revelación de la SUV marca para el fabricante alemán la inauguración de la gama EQ en su ya nutrido portafolio. Según…
Entretenimiento

Absolutely Badass! Disfruta con algunas de las más fantásticas motos aparecidas en el cine

Seguro que recuerdas más de alguna película en la que alguna mítica o fantástica motocicleta quedó rondando en tu cabeza, ¿verdad? Pues ha todo nos ha pasado, la verdad. Por eso, hemos reunido aquí algunas de las apariciones más…
Autos

Así luce, suena y se mueve el Toyota Supra de última generación

Los magos del foro SupraMKV lo hicieron otra vez: capturaron un video que la filial mexicana de Toyota publicó anticipadamente y lo compartieron. En el registro, un ejemplar rojo se despliega sin egoísmo.
Autos

No es broma: Musk augura que el nuevo Tesla Roadster podría volar

Esperada para 2020, la siguiente generación del modelo podría revolucionar todo. A su aceleración hasta las 60 mph en 1.9 segundos y su autonomía de 620 millas, se sumaría la capacidad para suspenderse en el aire.
Autos

Cadillac cierra el círculo con la XT6, una SUV con tres filas de asientos

Construida sobre la plataforma utilizada por Traverse, Enclave y Acadia, aterrizará en el segmento que hoy lidera Acura MDX. La XT6 fue pensada para acortar la brecha entre la mediana XT5 y la colosal Escalade.
Autos

Ford quiere hacer de la Explorer 2020 una SUV más inteligente y deportiva

No será el modelo más emocionante, pero es el tercero más popular tras la Serie F y Escape. La nueva edición incluirá la tecnología que ajusta sus parámetros dependiendo del piso y una inédita variante ST.
Autos

Ford demuestra que los grandes también pueden ser ecológicos

El fabricante estadounidense reveló en el Salón de Detroit que la gama 2020 de Explorer, uno de los modelos más vendidos en Estados Unidos, tendrá una edición híbrida con una autonomía superior a las 500 millas.
Autos

Con 341 caballos, el WRX STI S209 es el Subaru más poderoso jamás visto

El Salón de Detroit conoció el ejemplar con motor sobrealimentado de 2.5 litros, cuya potencia adicional proviene de un turbocompresor más grande, pistones y bielas forjados más livianos y resistentes.