En teoría, podría permitir que los hackers tomen al menos control parcial de los vehículos afectados mientras están en uso. Los investigadores identificaron formas de poner en peligro los automóviles al enchufar los dispositivos USB infectados, así como a través de medios sin contacto, incluidos Bluetooth y los enlaces de datos 3G / 4G propios de los vehículos. BMW está trabajando en arreglos. Se ha aconsejado a sus clientes que estén atentos a actualizaciones de software y otras contramedidas de la empresa alemana en los próximos meses.

Ataque remoto

Keen Lab, una división del gigante tecnológico chino Tencent, comenzó su investigación en enero de 2017 y compartió sus hallazgos con BMW poco más de un año después.

Dijo que las vulnerabilidades se encontraron principalmente en tres partes diferentes de los componentes electrónicos de los automóviles, los sistemas de información y entretenimiento conectados a Internet, que brindan orientación de navegación por satélite, reproducción de estaciones de radio.

La información de diagnóstico de los automóviles y en algunos casos, servicios de reconocimiento de voz la unidad de control telemático la electrónica y el software que permiten rastrear la ubicación de un vehículo, el módulo de puerta de enlace central el puente de información que controla el flujo de datos entre los diversos componentes eléctricos del vehículo.

Los investigadores están reteniendo sus hallazgos completos hasta 2019

Para dar a BMW más tiempo para abordar los problemas. Pero describieron un escenario en el que un transmisor de datos móvil deshonesto podría usarse para explotar vulnerabilidades en las partes de información y telemática. "Técnicamente hablando, es posible lanzar el ataque desde cientos de metros, incluso cuando el automóvil está en modo de conducción", escribieron, agregando que los atacantes podrían crear "puertas traseras" para inyectar mensajes de diagnóstico que podrían afectar el control del conductor.

Se dice que varios modelos de automóviles BMW se ven afectados, incluidos al menos algunos de sus diseños de la serie i, X, 3, 5 y 7. BMW ha verificado todas las vulnerabilidades informadas, y otorgó a Keen Lab un premio de "investigación de TI" a principios de esta semana por su trabajo.

"Hemos trabajado estrechamente con Tencent durante meses para entender y abordar cualquier problema de seguridad cibernética", dijo un portavoz del fabricante de automóviles.

"Ha sido una relación de colaboración y una importante ya que este tipo de seguridad se ha convertido en un tema tan importante para los fabricantes".

¡No te pierdas nuestra pagina de Facebook!!