Piratas informáticos causaron problemas de seguridad en autos BMW
Más de 2 millones de autos pudieron ser afectados por la falla de seguridad
El software ConnectedDrive maneja los sistemas de los BMW, desde frenos hasta el aire acondicionado. Crédito: BMW
BMW ha corregido un problema de seguridad que podría haber permitido a los piratas informáticos desbloquear las puertas de hasta 2.2 millones de vehículos del grupo de la automotriz, entre ellos algunos modelos Rolls Royce, los Mini y todos los BMW.
BMW señaló que los funcionarios de la asociación automovilista alemana ADAC habían identificado el problema, que afectó a los vehículos equipados con el software de “ConnectedDrive” de la compañía mediante tarjetas SIM de a bordo, los chips utilizados para identificar a los usuarios autorizados de los dispositivos móviles.
Los conductores pueden utilizar el software y las tarjetas SIM para activar mecanismos de bloqueo de las puertas, así como una gama de otros servicios, como información de tráfico en tiempo real, de entretenimiento online y aire acondicionado.
Los vehículos en riesgo incluyen modelos con “ConnectedDrive” como el Rolls-Royce Phantom, Mini hatchback y la mayoría de los BMW, incluyendo el eléctrico i3. Los vehículos fueron producidos entre marzo de 2010 y diciembre de 2014, informó ADAC.
En los últimos años, los expertos en seguridad cibernética han criticado a la industria automovilística por no hacer más para asegurar las comunicaciones internas de vehículos conectados con funciones de red.
El peligro, dicen, es que una vez que se viola la seguridad externa, los hackers pueden tener vía libre para acceder a los sistemas informáticos a bordo del vehículo que manejan todo, desde motores, frenos, hasta el aire acondicionado.
BMW informó que había tomado medidas para eliminar los posibles incumplimientos mediante la encriptación de las comunicaciones en el interior del auto, utilizando los mismos HTTPS estándar (protocolo de transferencia de hipertexto seguro) utilizados en los navegadores web para transacciones seguras, tales como comercio electrónico o la banca.
BMW dijo que era capaz de actualizar su software “ConnectedDrive” de forma automática, cuando el vehículo se conecta al servidor de grupo de BMW o el controlador llama a la configuración del servicio de forma manual.
“La capacidad en línea de BMW ConnectedDrive Grupo permitió que la brecha se cierre de forma rápida y segura en todos los vehículos -dijo BMW-. No había necesidad de llamar a retiro a los vehículos, aunque el peligro siempre está latente”.
