Investigadores chinos descubrieron 14 vulnerabilidades en los ordenadores de a bordo de varios BMW vehículos, lo que llevó al fabricante de automóviles a comenzar a emitir parches de seguridad por aire y a través de redes de concesionarios. Estos fallos afectan a la unidad de infoentretenimiento, los controles telemáticos y los sistemas de comunicaciones inalámbricas de los modelos Serie i, X1 sDrive, Serie 5 y Serie 7 de BMW que se remontan a 2012. Cuatro de las vulnerabilidades descubiertas requieren que los piratas informáticos tengan acceso físico USB al automóvil, mientras que seis de las vulnerabilidades pueden explotarse de forma remota. Las últimas cuatro vulnerabilidades requieren acceso físico a la computadora del automóvil.
“Los resultados de nuestra investigación han demostrado que es factible obtener acceso local y remoto a infoentretenimiento, componentes T-Box y UDS. comunicación por encima de cierta velocidad [para] módulos de vehículos BMW seleccionados y haber podido obtener el control de los buses CAN con la ejecución de solicitudes de diagnóstico arbitrarias y no autorizadas de los sistemas del automóvil de BMW de forma remota”, escribieron los investigadores del Keen Security Lab de Tencent. en un
Vídeos recomendados
Además, si un pirata informático tiene acceso físico al vehículo, los puertos USB, Ethernet y OBD-II también podrían ser explotados. Debido a que la interfaz USB Ethernet no tiene restricciones de seguridad, podría usarse para acceder a la red de Internet de la unidad principal y detectar los servicios internos expuestos a través del escaneo de puertos, el informe dicho. Los piratas informáticos también pueden utilizar una memoria USB para inyectar código malicioso en ConnectedDrive de BMW obteniendo el control raíz del sistema hu-intel.
Relacionado
- BMW envía coches sin las funciones anunciadas de Apple y Google
- El sistema de seguridad Arlo ofrece funcionalidad todo en uno gracias a su multisensor
- Actualice Google Chrome ahora para corregir este fallo de seguridad crítico
Los piratas informáticos también pueden activar la ejecución remota de código si no tienen acceso a un vehículo aprovechando la corrupción de la memoria. vulnerabilidades que permitieron a los usuarios eludir la protección de firmas en el firmware y romper el aislamiento seguro de varios sistemas componentes. (En 2015, Un joven de 14 años hackeó un coche con tecnología valorada en 15 dólares usando una técnica similar.) Al obtener acceso a los buses CAN, un atacante puede activar remotamente funciones de diagnóstico aprovechando una cadena de múltiples vulnerabilidades en varios vehículos afectados componentes. Los piratas informáticos pueden enviar diagnósticos arbitrarios a la computadora del motor. El peligro, según los investigadores, es que la unidad de control del motor, o ECU, aún responda a los diagnósticos. mensajes incluso a velocidades de conducción normales, y "será mucho peor si los atacantes invocan algún UDS especial rutinas”.
"Al encadenar las vulnerabilidades, podemos comprometer de forma remota la NBT [computadora del automóvil]", dijeron los investigadores. "Después de eso, también podemos aprovechar algunas interfaces especiales de diagnóstico remoto implementadas en el módulo de puerta de enlace central para enviar mensajes de diagnóstico arbitrarios (UDS) para controlar las ECU en diferentes buses CAN".
En una declaración a ZDNet, BMW Group señaló que la investigación se realizó en conjunto con el equipo de ciberseguridad de BMW, destacando que “terceros desempeñan cada vez más un papel crucial en la mejora de la seguridad automotriz a medida que realizan sus propias pruebas en profundidad de productos y servicios”.
Recomendaciones de los editores
- El M1 tiene una importante laguna de seguridad que Apple no puede solucionar
- BMW muestra un coche eléctrico con pintura que cambia de color en CES 2022
- Cómo el estrecho ecosistema de productos de Apple puede socavar su propia seguridad
- Es posible que su computadora portátil Dell tenga una vulnerabilidad de seguridad. Aquí se explica cómo solucionarlo.
- Nvidia advierte a los propietarios de sus GPU sobre una peligrosa vulnerabilidad de seguridad
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
