Averiguan cómo hackear los BMW Connected Drive a través de su portal web.

En 1968 se estrenaba The Love Bug (‘Ahí va ese bólido’ en español) una película dirigida por Robert Stevenson en la que un Volkswagen Sedan “Beetle” más conocido como Herbie – el cual se conducia a si mismo cual coche de Google y no paraba de quejarse – se mudaba a casa de un corredor de carreras con muy poca suerte y lograba que la racha de derrotas del mismo fuera cosa del pasado.

Hoy en día, los coches ya “casi” se conducen solos – de momento no se quejan, menos mal – y, aunque no nos demos cuenta, son auténticos ordenadores con ruedas.

En BMW si añadimos el equipamiento ConnectedDrive podremos tener Internet en nuestro vehículo, responder correos electrónicos, postear en las redes sociales, que el coche te lea las noticias en voz alta mientras tú conduces…

Pero, no todo pueden ser ventajas en esta vida. Kunz Mejri, del Vulnerability Lab ha descubierto que a través del portal web de dicho servicio, sería posible hackear los BMW equipados con ConnectedDrive.

La consecuencia menos grave es que a través de la página de restablecimiento de la contraseña del servicio, existe la posibilidad de que algún ‘cibermalechor’ inyecte código malicioso en el portal de BMW.

maxresdefault

Bueno, menudo hackeo de pacotilla estarás pensando, pero aquí no acaba todo…

La vulnerabilidad importante es que, a través del portal de BMW ConnectedDrive alguien puede acceder al VIN o Número de Identificación de tu Vehículo. Con ello, se le abren un mundo de posibilidades: abrir y cerrar el coche, acceder a las cuentas de e-mail que tengas en el vehículo, gestionar tu sistema e GPS y acceder a cualquier dato almacenado en el sistema de infoentretenimiento del coche (contactos, redes sociales, etc).

Una vez conseguido, puede descargarse la aplicación de ConnectedDrive para iOS y, mediante la localización GPS saber dónde esta tú vehículo y abrirlo sin ningún problema.

Antes de hacer público este descubrimiento Kunz Mejri contactó con la marca para comunicárselo. BMW todavía no ha emitido un comunicado oficial con respecto a estos fallos, pero todo apunta a que ya están trabajando en su solución o incluso que ya está solucionado.

De momento, te recomendamos que si tienes un BMW con ConnectedDrive le pongas algún método de inmovilización.

Que más vale prevenir que curar.

Relacionado | Los elementos hackeables de un coche.

Vía | VulnerabilityMagazine