Módems TCU usados por Nissan, Infiniti, Ford y BMW tienen fallos de seguridad

Los módems TCU de marcas como Nissan, Infinity, Ford y BMW tienen fallos de seguridad

Un equipo compuesto por tres investigadores en seguridad ha mostrado en la conferencia DEFCON dos fallos de seguridad en los módems TCU (Unidad de Controles Telemáticos) incorporados varios modelos de coches de lujo.

Los TCU son módems 2G que reciben y envían datos desde el sistema interno del coche y que son usados como interfaz entre el coche y herramientas de gestión remota como los paneles web y las aplicaciones para móviles. Los investigadores han descubierto los fallos en TCU fabricados por Continental AG, concretamente los modelos que usan el chipset S-Gold 2 (PMB 8876).

Los modelos de TCU afectados por los fallos de seguridad se pueden encontrar instalados en coches de distintos fabricantes según el Departamento de Seguridad Interior de Estados Unidos (DHS), siendo los modelos de coches los siguientes:

  • Modelos de BMW fabricados entre 2009 y 2010.
  • En lo que respecta a Ford, desde 2016 hay activo un programa para actualizar los módems 2G, por lo que solo un número limitado de vehículos híbridos equipados con tecnología antigua son vulnerables.
  • Infiniti JX35 del año 2013.
  • Infiniti QX60 entre los años 2014 y 2016.
  • Infiniti QX60 Hybrid entre los años 2014 y 2016.
  • Infiniti QX50 de los años 2014 y 2015.
  • Infiniti QX50 Hybrid de los años 2014 y 2015.
  • Infiniti M37/M56 correspondiente al año 2013.
  • Infiniti Q70 entre los años 2014 y 2016.
  • Infiniti Q70L entre los años 2014 y 2016.
  • Infiniti Q70 Hybrid de los años 2015 y 2016.
  • Infiniti QX56 del año 2013.
  • Infiniti QX 80 entre los años 2014 y 2016.
  • Nissan Leaf entre los años 2011 y 2015.

Los dos fallos de seguridad encontrados son de desbordamiento de memoria. Uno afecta al componente del TCU que procesa las órdenes AT (CVE-2017-9647), mientras que el otro permite a los atacantes ejecutar código a través del procesador de radio de banda base (CVE-2017-9633). El primer fallo requiere de acceso físico al vehículo para poder explotarlo, mientras que el segundo se puede ejecutar desde localizaciones remotas.

Los fabricantes de vehículos han comunicado que los fallos permiten a los atacantes acceder solo al sistema de entretenimiento, no pudiendo alcanzar funciones críticas como los frenos, el control del motor y las puertas.

BMW ya ha anunciado que ofrecerá un servicio para los clientes afectados, mientras que Nissan ha comunicado que desactivará de forma gratuita los módems TCU a través de uno de sus servicios en los coches de su propia marca y los de Infiniti.

Fuente: BleepingComputer

via MuySeguridad

No hay comentarios