¡Vulnerables! Encuentran 14 problemas de seguridad en modelos BMW

problemas vulnerabilidad bmw head

Investigadores chinos descubrieron 14 puntos vulnerables en las computadoras a bordo de varios vehículos de BMW, lo que llevó al fabricante a lanzar “parches” de seguridad over-the-air y a través de sus redes de concesionarios.

Estos “flancos débiles” afectan a la unidad de infoentretenimiento, los controles telemáticos y los sistemas de comunicaciones inalámbricas de los modelos Serie i, X1 sDrive, Serie 5 y Serie 7 de BMW que datan de 2012. Cuatro de las vulnerabilidades descubiertas permiten que los hackers puedan tener un acceso a información mediante un USB en el carro, mientras que otros seis puntos endebles se pueden explotar de forma remota. Las últimas cuatro vulnerabilidades requieren de un acceso físico a la computadora del automóvil.

“Los resultados de nuestra investigación han demostrado que es factible obtener acceso local y remoto a información y entretenimiento, componentes de T-Box y comunicación UDS por encima de cierta velocidad [para] módulos de vehículos de BMW seleccionados, pudiendo así obtener el control de los buses CAN con la ejecución de las solicitudes de diagnóstico arbitrarias y no autorizadas de los sistemas de BMW en el automóvil de forma remota “, escribieron los investigadores del Keen Security Lab de Tencent en un informe preliminar, señalando que un informe completo estará disponible en algún momento de 2019 para permitir que BMW tenga tiempo de corregir estos defectos.

Además, si un hacker tiene acceso al vehículo físicamente, sus puertos USB, Ethernet y OBD-II también podrían ser explotados. Debido a que la interfaz USB Ethernet no tiene restricciones de seguridad, podría usarse para acceder a la red de Internet de la unidad principal y detectar los servicios internos expuestos a través del escaneo de puertos, según el informe. Los hackers también pueden usar una memoria USB para inyectar código malicioso en el ConnectedDrive de BMW, obteniendo así el control de raíz del sistema hu-intel.

Los hackers también pueden activar la ejecución remota de código, incluso si no tienen acceso directo al vehículo, todo mediante la explotación de vulnerabilidades de corrupción de memoria, la cual permite a los usuarios eludir la protección del firmware y romper la protección de seguridad de varios componentes del sistema. Vale recordar que en 2015, un niño de 14 años hackeó un automóvil valiéndose de una tecnología de $15 dólares, usando una técnica similar.

Al obtener acceso a los buses CAN, un atacante puede activar remotamente funciones de diagnóstico remotas al aprovechar una cadena de múltiples vulnerabilidades en varios vehículos afectados. Los hackers pueden enviar diagnósticos arbitrarios a la computadora del motor. El peligro, según los investigadores, es que la unidad de control del motor, o ECU, aún responderá a los mensajes de diagnóstico, incluso a velocidades de conducción normales, y “empeorará si los atacantes activan algunas rutinas UDS especiales”.

“Al encadenar las vulnerabilidades juntas, se pueden comprometer remotamente la NBT [computadora del automóvil]”, dijeron los investigadores. “Después de eso, también pueden aprovechar algunas interfaces especiales de diagnóstico remoto implementadas en el Módulo central de puerta de enlace para enviar mensajes de diagnóstico arbitrarios (UDS) para controlar las ECU en diferentes buses CAN”.

En una declaración a ZDNet, BMW Group señaló que la investigación se realizó en conjunto con el equipo de ciberseguridad de BMW, destacando que “cada vez más, grupos de terceros desempeñan un papel crucial en la mejora de la seguridad del automóvil mientras realizan sus propias y exhaustivas pruebas de productos y servicios”.

Computación

El Surface Go de Microsoft es un elegante 2-en-1 para llevar a todas partes

A primera vista, la Surface Go de Microsoft podría tratarse de otra tableta más, pero tiene el sistema, la calidad y el diseño propios de Microsoft. La hemos probado y te contamos a continuación lo que nos ha parecido.
Tecnología vestible

El smartwatch BMW de Fossil viene en camino ¿Será híbrido o solo con pantalla táctil?

La marca de relojes Fossil ha mostrado sus primeros relojes inteligentes con el nombre de BMW, y probamos algunos de sus modelos clásicos antes que salgan a la venta. Esto es todo lo que puedes esperar.
Autos

¿Quién necesita una Range Rover? La BMW X7 tiene mejor tecnología y más lujo

La X7 es el modelo con el que el fabricante ingresa este 2019 al segmento de las SUV de lujo de tamaño completo. Con tres filas de asientos y mucha tecnología, la comparamos con sus rivales de Mercedes y Land Rover.
Videojuegos

Reunimos los mejores juegos de Game Boy Advance de todos los tiempos

El GMA trajo la plataforma de dispositivos de mano de Nintendo a la era de los 32 bits. Su biblioteca de juegos originales y la selección de clásicos la convierten en una de las mejores plataformas portátiles de todos los tiempos.
Autos

Aventurero y eléctrico: Porsche anuncia para 2021 su segundo station

El prototipo Mission E Cross Turismo develado en Ginebra el año pasado será un modelo de producción llamado provisionalmente Taycan Cross Turismo. Con 600 hp, iniciará su producción a fines de 2020.
Autos

Fisker desafía a Tesla con una SUV eléctrica con un diseño minimalista

La compañía tiene previsto para 2021 lanzar un vehículo que compita con el Model Y. Con tracción en ambos ejes y una independencia de 300 millas, es la primera de tres variedades pensadas en el público masivo.
Autos

Agente 00…emisiones: James Bond conduciría un Aston Martin Rapide E

James Bond podría bajarse del V12 en su próxima cinta para tomar los mandos del Aston Martin Rapide E, el primer eléctrico de la compañía. Uno de los motivos sería abandonar la imagen “anticuada y correcta” del agente.
Videojuegos

Desde PUBG y Fortnite, hasta Apex Legends: así es la historia de los juegos de Battle Royale

Battle Royale pasó de ser un modo desconocido hasta un fenómeno de juego en menos de dos años. Desde PUBG, Fortnite, hasta Apex Legends, te contamos los orígenes de los juegos Battle Royale. 
Autos

Cadillac equipará con motor sobrealimentado su nuevo sedán CT5

La marca de lujo de GM eligió el Salón de Nueva York para el estreno del reemplazante del CTS. El modelo tendrá entre sus opciones dos motores turbo de 2.0 y 3.0 litros acoplados a una caja automática de 10 velocidades.
Autos

No es tan difícil, y es mil veces más entretenido: cómo conducir un auto manual

Conducir un automóvil con transmisión manual no es muy común en los Estados Unidos, pero sí en el resto de Latinoamérica y Europa, donde la excepción suelen ser los autos automáticos. Te explicamos cómo se hace, si es que aún no lo…
Autos

Bentley Continental GT V8: la versión “light” del sedán tendrá 542 caballos

Disponible en formatos de coupé y convertible, Bentley presentó una versión con menor cilindrada que el W12. Sin embargo, el fabricante espera que ofrezca un mejor rendimiento de combustible y un manejo más ágil.
Autos

¿Quieres ganarte un Tesla Roadster? Apúntate en su programa de referidos

La posibilidad una vez al mes de ser propietario del flamante crossover Model Y así como carga gratuita suficiente para recorrer 1,000 millas son algunos de los ganchos de su reformulado plan de beneficios.
Autos

Optimus Ride hace realidad los viajes autónomos en Nueva York

Trabajadores del Brooklyn Navy Yard pronto podrán desplazarse a través de los 300 acres del parque industrial en los transportes automáticos de Optimus Ride, una startup que también opera en California.
Fotografía

En esta guía encontrarás las mejores dash cam que podrás poner en tu carro

En los últimos años, las dash cam han ido ganado mucha popularidad, ya que son utilizadas no solo para captar el paisaje , sino que además pueden llegar a ser valiosos testigos de algún accidente. Las siguientes son las mejores del…