Hackean los BMW ConnectedDrive desde su portal web

Los coches actuales tienen millones de líneas de código en su software y están conectados a Internet. Pero todavía estamos en los inicios de la era del coche conectado, por lo que es relativamente habitual que se detecten fallos de seguridad en el software de los coches y éstos se puedan hackear. Jeep, Nissan y BMW ya lo han experimentado. En la mayoría de los casos, se ha solucionado antes de que se hiciera público o pocas semanas después.

En esta ocasión es BMW la que ha vuelto a tener una de sus vulnerabilidades expuestas. A través del portal web del servicio ConnectedDrive, sería posible hackear en los BMW equipados con ConnectedDrive. Los fallos fueron descubiertos por Kunz Mejri, del Vulnerability Lab, y al parecer uno de los dos tendría serias implicaciones. La más crítica ha sido valorada en 6.0, según los criterios CVSS.

La vulnerabilidad más seria daría acceso al VIN, es decir, su número de chasis. Con el VIN, el hacker tendría acceso a la posibilidad de abrir y cerrar el coche; la anterior vulnerabilidad descubierta en BMW era en referencia a esa posibilidad, acceder a las cuentas de e-mail del dueño del coche y otros datos almacenados en el sistema de infoentretenimiento del coche.

El segundo fallo, permitiría al hacker resetear la página web de ConnectedDrive y así introducir algún tipo de software malicioso en el portal de BMW. La marca todavía no ha emitido un comunicado oficial con respecto a estos fallos, pero todo apunta a que ya están trabajando en su solución o incluso que ya está solucionado. Habitualmente, estos investigadores suelen contactar la marca antes de hacer pública el o los fallos, dando así tiempo a la marca a reaccionar.

Comentarios

Entradas populares de este blog

Lamborghini Huracán LP 620-2 Super Trofeo

Aunque ya se había conocido su estética durante su puesta de largo oficial con ocasión de la Monterrey Car Week, todavía quedaban detalles por saber sobre el nuevo coche de carreras de Sant'Agata Bolognese, basado en su deportivo más reciente, el Lamborghini Huracán LP 620-2 Super Trofeo. Listo para competir en el campeonato Blancpain Super Trofeo 2015, el Huracán LP 620-2 monta un poderoso motor 5.2 litros V10 de inyección directa y electrónica MOTEC, con 620 CV y 570 Nm, junto a una caja de cambios secuencial Xtrac de seis velocidades y un embrague de tres discos, que transmiten la fuerza del diez cilindros a las ruedas del eje trasero.

Seguir leyendo >>>>>

RallyCross de Canadá: segunda de Solberg y Citroën

El ex Campeón Mundial de Rallies, Petter Solberg, es el primer piloto en repetir victoria en el Mundial de RallyCross. El noruego se impuso en Canadá con un gran dominio en la séptima prueba del campeonato, que ya ha entrado en su segunda mitad y que tiene un líder más fuerte si cabe tras el triunfo del piloto de Citroën. Tras el noruego, Anton Marklund alcanzaría la segunda posición tras ser muy regular durante todas las mangas, algo por lo que el sueco obtuvo una gran recompensa. Cerca del piloto de Volkswagen entraban dos Campeones de Europa, Timur Timerzyanov y Reinis Nitiss lucharon por el ultimo escalón del podio, aunque la gloria fue para el piloto ruso.

Seguir leyendo >>>>>

BMW X4 pick-up, haciéndolo posible

Hay que reconocer que la crisis de identidad de los nuevos SUV con aspiraciones de coupé de BMW tiene su encanto. Hablo de BMW X4 y BMW X6 , dos modelos muy peculiares y ostentosos que abogaron por ser un poco menos prácticos que los X3 y X5 a favor de una línea más escultural, vagamente inspirada en los rasgos que nos llevan a reconocer de un primer vistazo a un coupé. ¿Pero y pensar en un X4 o un X6 de tipo pick-up? Y es que el Clemson University International Center for Automotive Research (CU-ICAR) ha aprovechado sus lazos con BMW Estados Unidos para hacer lo propio, utilizando la base de un BMW X3 sobre el que se han realizado numerosas modificaciones, empezando por una línea de techo basada en la del propio X4. A partir de ahí, sustituyeron la luneta trasera fija por una luneta deslizante , limitaron el portón posterior a un sistema de puertas laterales de dos piezas ...

Seguir leyendo >>>>>

Dodge Charger SRT Hellcat

Tras el bestial Dodge Challenger SRT Hellcat, el fabricante estadounidense con base en Detroit nos presenta su secreto mejor guardado, el SRT Hellcat en formato berlina, es decir, el 2015 Dodge Charger SRT Hellcat. Según Dodge, estamos ante el sedán más rápido y potente del mundo gracias a su poderoso motor V8. No se conocen precios todavía, pero empezará a fabricarse a finales de este mismo año. El 6.2 litros V8 sobrealimentado por compresor que esconde bajo el capó genera una potencia máxima de 717 CV y un par motor máximo de 880 Nm. Se combina de serie con una transmisión automática de ocho velocidades TorqueFlite. El fabricante asegura que es el único muscle car de cuatro puertas, y sus cifras no son para menos. Es el motor V8 más potente fabricado nunca por el grupo Chrysler.

Seguir leyendo >>>>>

Marketing y humor bajo el clásico "Vendo Opel Corsa"

El trabajo de Community Manager de una marca de coches consiste en atender a las redes sociales, fomentar la imagen de marca e interactuar con los usuarios. Esto, que parece trivial, alcanza cotas heroicas en el caso de Opel. Y la prueba se llama Vendo Opel Corsa , una frase, chascarrillo, meme que ha ido pasando de mano en mano hasta que a alguien en la marca del rayo le dio un día por jugar con el concepto y dar a Twitter lo que Twitter quiere: caña. Bienvenidos a los anuncios de coches por palabras del siglo XXI, donde a la que te giras te encasquetan un coche, pero al menos lo hacen con cierto gracejo. Lo de ir vendiendo un Opel Corsa por estos mundos d e dios tiene que ver con un chiste de toda la vida que viene a decir así: Luego hay de todo por cada rincón de internet, pasando por Forocoches y por Menéame : gente que mete la venta del Opel Corsa como quien se burla del que no tiene nada que aportar, gente que habla del Opel Corsa...

Seguir leyendo >>>>>

Engine Gear Automoción

Buscar este blog