Hoy en día hacemos todo a través de Internet. Desde pedir comida a consultar nuestro extracto bancario. Cada vez más fabricantes de coches ofrecen servicios a través de Internet. Los BMW con ConnectedDrive nos permiten enviar desde nuestro PC instrucciones de navegación o consultar su autonomía, por ejemplo. Un grupo de expertos en seguridad informática han descubierto que un hacker podría bloquear un BMW de forma remota y acceder a los datos personales del propietario a través del portal web de BMW ConnectedDrive.
La vulnerabilidad permitiría a un hacker acceder al número de bastidor de un vehículo, y controlarlo de forma remota.
El fallo de seguridad del portal de BMW ConnectedDrive permitiría a un hacker el acceso a la configuración del vehículo, sentado en el sillón de su casa. Suplantando la identidad del usuario del BMW en el portal web, un hacker podría de forma remota bloquear o desbloquear el vehículo y alterar las instrucciones del navegador. Un escenario de pesadilla: en vez de dirigirnos a la casa de un amigo, terminamos siendo emboscados en un oscuro callejón sin salida, y somos incapaces de bloquear las puertas del vehículo.
Además, esta vulnerabilidad también permitiría a un hacker acceder a la cuenta de email del propietario del BMW, así como a otros datos del sistema de infoentretenimiento. Por ejemplo, podría ver qué búsquedas recientes ha hecho, o a donde planea dirigirse. También puede conocer la ubicación del vehículo. Sobra decir que es un grave fallo de seguridad, y que el grupo de expertos que la ha descubierto – Vulnerability Laboratory – conmina a BMW a solucionar este fallo de seguridad lo antes posible, antes de que ocurran problemas.
La seguridad informática de los coches conectados es un tema que dará mucho que hablar en los próximos años.
No soy un experto en seguridad informática –