El mundo del automóvil no deja de ocupar las noticias y es que, aunque la tecnología avanza a pasos agigantados en este terreno, las amenazas a los coches conectados son una realidad. En este sentido, en las últimas semanas se han descubiertos dos vulnerabilidades sin solucionar en el servicio online de BMW ConnectedDrive y la web oficial de BMW que podrían suponer un problema de seguridad. Reflejados en un reciente estudio publicado por la firma de seguridad S2 Grupo, estos fallos ya fueron comunicados a la empresa en febrero pero BMW no parece haberlo solucionado por lo que cualquier persona podría aprovecharse de este fallo.
La primera vulnerabilidad está relacionada con el VIN (Vehicle Identification Number – Número de Identificación del Vehículo), que permite al usuario (o quien tenga la clave) tener un control total sobre el sistema del automóvil. Como explica The Hacker News, este fallo podría ser usado por atacantes para saltarse las medidas de seguridad de validación de los códigos de forma remota.
El segundo fallo es un agujero de seguridad de las aplicaciones web que puede permitir a terceros inyectar código por lo que puede ser usado para robar datos, secuestrar sesiones, o comprometer el navegador. Conoce todos los detalles de estas vulnerabilidades en Globb Security.