Global Preloader
Vulnerabilidad
(02/Aug/2017) Encuentran fallos de seguridad en los Módems TCU usados por Nissan, Ford y BMW

Encuentran fallos de seguridad en los Módems TCU usados por Nissan, Ford y BMW

En la conferencia de DEFCON investigadores en seguridad mostraron dos fallos de seguridad en los módems TCU (Unidad de Controles Telemáticos) incorporados varios modelos de coches de lujo.

Los fallos en TCU fabricados por Continental AG, concretamente los modelos que usan el chipset S-Gold 2 (PMB 8876).  Los fallos de seguridad encontrados son de desbordamiento de memoria. Uno afecta al componente del TCU que procesa las órdenes AT (CVE-2017-9647), mientras que el otro permite a los atacantes ejecutar código a través del procesador de radio de banda base (CVE-2017-9633).

Los modelos de TCU afectados por los fallos de seguridad se pueden encontrar instalados en coches de distintos fabricantes según el Departamento de Seguridad Interior de Estados Unidos (DHS), siendo los modelos de BMW fabricados entre 2009 y 2010, Ford, desde 2016, Infiniti y Nissan Leaf entre los años 2011 y 2015.

BMW ya ha anunciado que ofrecerá un servicio para los clientes afectados, mientras que Nissan ha comunicado que desactivará de forma gratuita los módems TCU a través de uno de sus servicios en los coches de su propia marca.