BMW actualiza el software de más de 2 millones de automóviles por una vulnerabilidad

Publicado el 3 febrero 2015 ¬ 11:26 amh.mscComentarios desactivados en BMW actualiza el software de más de 2 millones de automóviles por una vulnerabilidad

BMW ha confirmado que ha tenido que actualizar el software de 2,2

millones de coches de las marcas BMW, Mini y Rolls Royce debido a
una vulnerabilidad que podía facilitar a un atacante la apertura
del automóvil.

El problema fue anunciado por la asociación de automovilistas alemanes
ADAC y afectaba a los coches equipados con el software ConnectedDrive
con tarjeta SIM. Este sistema permite controlar el vehículo a través del
Smartphone. Desde un iPhone o Android, se puede entre otras funciones
cerrar y abrir el coche, hacer que las luces parpadeen, que suene el
claxon o encender la calefacción de forma remota.

BMW ha confirmado que el fallo de seguridad se daba en la transmisión
de datos entre el teléfono móvil y el coche, añadiendo que no afectó a
funciones críticas de conducción, arranque, dirección o frenado Tampoco
se tiene conocimiento de que el problema haya sido empleado para
comprometer la seguridad de ningún vehículo.

La misma función de conectividad del software del automóvil, ha
permitido a BMW actualizar de forma automática todos los sistemas
afectados sin necesidad de pasar por el taller.

No se tienen muchos datos concretos sobre la vulnerabilidad, pero la
firma alemana dice haber eliminado los posibles problemas mediante el
cifrado de las comunicaciones en el interior del coche empleando el
protocolo https. ¿Esto quiere decir que anteriormente las comunicaciones
no iban cifradas?¿Se puede hacer un ataque hombre en el medio contra el
coche?.

Cada vez los coches disponen de más sistemas informáticos, y ya muchos
disponen hasta de conexión a Internet. Esto expone al software del
automóvil a los mismos riesgos que cualquier otro sistema conectado a la
Red. No es la primera vez que se encuentran problemas que pueden
permitir a un atacante tomar el control del software de un automóvil.
Los fabricantes de automóviles deben tomar conciencia de la importancia
que representa la seguridad del software del vehículo y no cometer los
mismos fallos que la industria del software lleva años pagando.

Ver informacion opriginal al respecto en Fuente:
http://unaaldia.hispasec.com/2015/02/bmw-actualiza-el-software-de-mas-de-2.html

saludos

ms, 3-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies