Una vulnerabilidad en el bluetooth que llevan millones de vehículos pone en riesgo la privacidad de sus ocupantes, si un atacante toma el control de ciertas funciones. Solo un fabricante se ha puesto a arreglarlo.
Volkswagen / ComputerHoy
Telegram
Copiar url
Enlace copiado
Cuatro bugs diferentes que se han bautizado con el nombre de PerfektBlue afectan al software Bluetooth llamado BlueSDK, de la marca OpenSynergy. El problema es que este software lo usan millones de coches de marcas como Mercedes-Benz AG, Volkswagen, y Skoda.
Los vehículos con esta vulnerabilidad pueden ser atacados de forma remota por un ciberdelincuente, a través de Bluetooth, para hacer cosas como rastrear coordenadas GPS, espiar conversaciones en el coche, acceder a contactos telefónicos y, potencialmente, penetrar en subsistemas más críticos del vehículo.
OpenSynergy confirmó los fallos hace unos meses, y lanzó una actualización de firmware, pero la mayoría de las marcas aún no la han aplicado en sus vehículos.
Según explica BleepingComputer, este software afectado, BlueSDK, no solo se usa en la industria de la locomoción. También se emplea en otros sectores.
La empresa de seguridad PCA Cyber Security ha demostrado cómo se puede usar PerfektBlue para acceder a los sistemas de infoentretenimiento del Volkswagen ID.4 (ICAS3 system), Mercedes-Benz (NTG6), and Skoda Superb (MIB3).
La única marca que ha reconocido estar al tanto de la vulnerabilidad es Volkswagen: Las investigaciones revelaron que, en determinadas condiciones, es posible conectarse al sistema de infoentretenimiento del vehículo a través de Bluetooth sin autorización.
El alivio para los propietarios de los vehículos es que para controlar un vehículo ajeno a través de PerfektBlue es necesario que se den ciertas condiciones específicas.
En el caso de un coche de Volkswagen, se requiere que el ciberdelincuente esté dentro del rango del Bluetooth (de 5 a 7 metros). También, que el dueño del vehículo haya activado la búsqueda de un dispositivo bluetooth, y que sin darse cuenta enlace el dispositivo del atacante. Sin embargo, en otras marcas, el emparejamiento del Bluetooth es automático.
Aunque es complicado que se produzca un ataque en estas condiciones, la posibilidad existe. Por eso es imprescindible que las marcas afectadas, Mercedes-Benz AG, Volkswagen y Skoda, parcheen la vulnerabilidad PerfektBlue, que afecta a la conexión Bluetooth, lo antes posible, si lo único que hace falta es una actualización del firmware.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Bluetooth, hackers, Coches híbridos, Ciberseguridad