BMW ya ha corregido el fallo de seguridad de ConnectedDrive detectado por ADAC

Guillermo Arnal     31 enero 2015     2 min.
BMW ya ha corregido el fallo de seguridad de ConnectedDrive detectado por ADAC

La vulnerabilidad del sistema frente a los hackers detectada por el autoclub alemán se repara mediante una actualización que se aplica automáticamente al conectarse al servidor de BMW. Esta brecha permitía aprovechar la conexión de un móvil con el vehículo para desbloquear el acceso su interior, aunque no era posible conducirlo.

El autoclub alemán ADAC publicó esta semana un informe en el que alertaba de la vulnerabilidad frente a hackers del sistema ConnectedDrive del que están dotados varios modelos de BMW, MINI y Rolls-Royce. Según esa organización, unos 2,2 millones de vehículos corrían el riesgo de permitir el acceso a su interior mediante una breve manipulación de la tecnología mientras se transferían datos entre un móvil y el mencionado sistema.

BMW se ha apresurado a comunicar poco después que ya ha subsanado este fallo de seguridad. El arreglo que ha diseñado para esta brecha no requiere pasar por el taller, sino que el propio ConnectedDrive lo aplica automáticamente en cuanto se conecta de nuevo al servidor del Grupo BMW o de forma manual si así lo prefiere el usuario. En cualquier caso, la marca alemana asegura que este fallo impedía conducir el vehículo y que no se había hackeado ninguno antes de publicar esta actualización.

bmw-connecteddrive (1)

El problema descrito afectaba a coches equipados con el ConnectedDrive que se hubieran fabricado entre marzo de 2010 y diciembre de 2014. Los modelos señalados por el ADAC incluían prácticamente todos los lanzados por BMW en ese período, entre ellos el i3, así como los nuevos MINI de 3 y 5 puertas y la gama completa de Rolls-Royce.

La raíz de la brecha de seguridad de ConnectedDrive se hallaba precisamente en las funciones del vehículo que podían activarse a distancia a través de un teléfono móvil. No se trata únicamente de desbloquear las puertas antes de acercarse al coche, sino también otras como encender la calefacción o el aire acondicionado con antelación. Funciones que se ofrecen igualmente con otros sistemas de la misma categoría que ConnectedDrive.

Se trata de un ejemplo más de cómo las nuevas tecnologías que se están desarrollando para los automóviles evolucionan más rápidamente que la legislación y que su propia seguridad. Hace tiempo que ya no hace falta una ganzúa o romper una ventanilla para robar un coche. Casi cada año se publica algún nuevo informe de esta clase que descubre puntos débiles que se han quedado sin reparar y que pueden convertirse en una vía de entrada para los hackers. Crear nuevas herramientas de protección para dichas tecnologías deberá hacerse todavía más prioritario para los fabricantes.

Fuente | BMW

Deja un comentario