Un grupo de siete investigadores de seguridad descubrieron numerosas vulnerabilidades en vehículos de 16 fabricantes diferentes. Alguno de los fallos, ya reparados, hubieran permitido rastrear, detener o controlar de forma remota un automóvil, incluso una flota completa de vehículos de emergencia; en otro de los casos los ciberdelincuentes podrían tener acceso a más de quince millones de vehículos, permitiéndoles enviar órdenes para controlar los sistemas de frenado.
Las vulnerabilidades se encontraron en vehículos Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar, Land Rover, Nissan, Infiniti, Honda y Acura, así como en la empresa de seguimiento por GPS Spireon y la empresa de matrículas digitales Reviver. Todos ellos fueron informados y han reparado los fallos.
Sam Curry, el investigador de seguridad que ha liderado la investigación, asegura que el año pasado pudieron desbloquear, encender, ubicar, flashear y tocar la bocina de forma remota de cualquier vehículo Honda, Nissan, Infiniti y Acura conectado de forma remota, sin autorización total, conociendo solo el número VIN del automóvil.
La investigación, detallada en un post, no hace sino poner de manifiesto que la mayor cantidad de software que incorporan los automóviles supone un riesgo importante de ciberseguridad incluso cuando se reconoce que el sector ha prestado atención a ello.
