Los coches actuales tienen millones de líneas de código en su software y están conectados a internet. Pero todavía estamos en los inicios de la era del coche conectado, por lo que es relativamente habitual que se detecten fallos de seguridad en el software de los coches y éstos se puedan hackear.
Jeep, Nissan y BMW ya lo han experimentado (aunque el caso de Jeep, fue el más sonoro). En la mayoría de los casos, se ha solucionado antes de que se hiciera público o pocas semanas después. En esta ocasión es BMW la que ha vuelto a tener una de sus vulnerabilidades expuestas. A través del portal web del servicio ConnectedDrive, sería posible hackear en los BMW equipados con ConnectedDrive.
Los fallos fueron descubiertos por Kunz Mejri, del Vulnerability Lab, y al parecer uno de los dos tendría serias implicaciones. La más crítica ha sido valorada en 6.0, según los criterios CVSS (Common Vulnerability Scoring System).
La vulnerabilidad más seria daría acceso al VIN (número de identificación del vehículo), es decir, su número de chasis. Con el VIN, el hacker tendría acceso a la posibilidad de abrir y cerrar el coche -la anterior vulnerabilidad descubierta en BMW era en referencia a esa posibilidad-, acceder a las cuentas de e-mail del dueño del coche y otros datos almacenados en el sistema de infoentretenimiento del coche (contactos, redes sociales, etc).
El segundo fallo, permitiría al hacker resetear la página web de ConnectedDrive y así introducir algún tipo de software malicioso en el portal de BMW (simple virus, software espía, etc).
BMW todavía no ha emitido un comunicado oficial con respecto a estos fallos, pero todo apunta a que ya están trabajando en su solución o incluso que ya está solucionado. Habitualmente, estos investigadores suelen contactar la marca antes de hacer pública el o los