Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Algunos vehículos Volkswagen tienen sistemas de infoentretenimiento pirateados de forma remota

Los fabricantes de automóviles han intentado integrar algunos sistemas de información y entretenimiento en el tablero bastante elegantes a lo largo de los años, algunos de los cuales incluso pueden funcionar con su teléfono para acceder a aplicaciones y medios sobre la marcha. Se supone que estas pantallas están protegidas por cortafuegos del resto del automóvil. Pero los investigadores de seguridad dicen que algunos vehículos Volkswagen tienen sistemas de información y entretenimiento que brindan acceso tanto a datos personales como a funciones del automóvil. a través de un truco remoto.

La mayor parte del ataque encaja en la categoría «molesto pero que se puede sobrevivir». Los investigadores de Computest Daan Keuper y Thijs Alkemade encontraron un error en los vehículos VW que ejecutan los sistemas de información y entretenimiento Discover Pro, específicamente el Golf GTE y el Audi A3 e-tron. La vulnerabilidad radica en las unidades principales, que son fabricadas por Harman. Se dejó expuesto un puerto que permite el acceso remoto al sistema a través de Wi-Fi. Cuando estás dentro, casi nada te impide controlar el sistema de información y entretenimiento.

Según los investigadores, pueden controlar los altavoces, cambiar lo que hay en la pantalla y encender y apagar el sistema. Incluso es posible encender el micrófono y escuchar al conductor y los pasajeros. El sistema, que se basa en un SoC Nvidia Tegra 2 y ejecuta QNX, también se encarga de las tareas de decodificación y la radio del automóvil. Entonces, esos también son un juego limpio. Podrías estar conduciendo y, de repente, tu coche empieza a sonar «Never Gonna Give You Up».

Al principio, los investigadores pensaron que solo tenían acceso de lectura al almacenamiento del automóvil, pero resultó que también podían escribir archivos. Eso abre un mundo completamente nuevo de ataques de ejecución de código. Keuper y Alkemade creen que sería posible enviar comandos a través de la RCC (unidad de control del automóvil) para evitar el firewall entre el infoentretenimiento y la funcionalidad del automóvil. Sin embargo, eso les obligaría a comprometer físicamente un chip de seguridad protegido por propiedad intelectual. Eso probablemente sería ilegal, por lo que suspendieron su investigación en ese momento.

Keuper y Alkemade alertaron a Volkswagen sobre la vulnerabilidad el verano pasado, y el fabricante de automóviles confirmó recientemente los hallazgos. Volkswagen dice que ha creado una versión parcheada del software del sistema de información y entretenimiento, que se carga en los vehículos nuevos. Sin embargo, no hay forma de parchear coches de forma remota que ya están ejecutando la versión pirateable. Los propietarios deberán acudir a los concesionarios para instalar el nuevo software. Las actualizaciones de seguridad en un automóvil no son exactamente una prioridad alta, por lo que es poco probable que la mayoría de los centros de servicio se den cuenta de que hay un ataque remoto para los vehículos afectados.