Los hackers toman el control de los BMW

El coche conectado conlleva importantes ventajas para sus usuarios, pero también nuevos riesgos de seguridad hasta ahora desconocidos. Robo de contraseñas, apertura de puertas, localización del vehículo… Los peligros de la conectividad en el automóvil ponen en jaque a los fabricantes de automóviles.

Teresa de Haro. Twitter: @deharito

Los hackers toman el control de los BMW
Los hackers toman el control de los BMW

El autoclub alemán ADAC ha publicado un informe en el que alerta de la vulnerabilidad del sistema Connected Drive de BMW ante una posible intrusión de los hackers o piratas informáticos. Según este organismo, el problema radica en la seguridad del cifrado en las comunicaciones entre BMW y el propio automóvil a través de las redes de telefonía móvil. En cuestión de minutos, el hacker puede, entre otras cosas, abrir o cerrar las puertas del coche o manipular el encendido de la calefacción o el aire acondicionado, sin posibilidad alguna de rastreo.

El problema afecta a modelos de BMW, pero también de Mini y Rolls Royce. En concreto, desde 2010, el grupo BMW ha comercializado alrededor de 2,2 millones de coches con el sistema Connected Drive que alberga las funciones de navegación, telefonía, multimedia e incluso algunas de las tecnologías de prevención de accidentes.

Inmediatamente BMW se ha encargado de asegurar que el problema ya se ha resuelto, sin necesidad de que los coches pasen por el taller. Es el propio Connected Drive el que, al conectarse de nuevo con el servidor de BMW, aplica el parche, parche que consiste en añadir el cifrado HTTPS a las comunicaciones entre vehículo y servidor.

Hace unos meses Tesla vivió un fallo de seguridad parecido cuando un grupo de hackers chinos logró superar parte de la seguridad de un Model S, haciéndose con el control de la apertura y cierre de puertas, luces o techo solar. En este caso, el ataque de los piratas informáticos se realizó a través de la aplicación móvil del vehículo.

En este sentido, el equipo de seguridad de Kaspersky, empresa privada de soluciones de seguridad, ofrece una serie de consejos para evitar estos peligros:

La elección de una buena contraseña para acceder desde el teléfono al sistema a través de la aplicación. Una mala clave puede hacer que alguien se haga con el control del teléfono y pueda manipular muchas de las funciones.

Vigilar las apps que nos descargamos para el coche. Algunas son defectuosas y maliciosas y pueden, no sólo hacerse con el control del dispositivo, sino acceder a toda nuestra información.

Otras amenazas pueden venir a través de las webs de las marcas de coches, especialmente las actualizaciones de software para los sistemas de conectividad.

El robo de credenciales de usuario para acceder a los sistemas de conectividad, que posibilita a los hackers acceder a nuestros datos personales, la posición, las rutas seguidas, los restaurantes consultados…

Actualizar siempre los sistemas operativos con las últimas versiones e instalar una solución de seguridad en todos los dispositivos que interaccionen con el coche conectado.