El software de Blackberry podría exponer los modelos de Ford, Volkswagen y BMW a los hackers

La tecnología avanza a grandes pasos, se fusiona con la industria del automóvil y nos permite disponer de coches cada vez más avanzados y conectados. Sin embargo, las versiones iniciales quedan rápidamente obsoletas y pueden provocar algún quebradero de cabeza a sus propietarios. Según informa la agencia Reuters, un error en el software de Blackberry podría exponer los modelos de Ford, Volkswagen y BMW más antiguos al ataque de los hackers.

Eurocybcar, así es el test europeo que comprueba la ciberseguridad de los coches

La compañía canadiense reveló que su sistema operativo QNX Real-Time tiene un error que podría permitir a los piratas informáticos ejecutar un código arbitrario o inundar un servidor con tráfico para que se bloquee y se paralice. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) dijo que, si el software se ve comprometido, “podría resultar un que un actor malintencionado obtenga el control de sistemas altamente sensibles, aumentando el riesgo para las funciones críticas de la nación”.

El software de Blackberry podría exponer los modelos de Ford, Volkswagen y BMW a los hackers

La agencia también dijo que aún no tiene conocimiento de ningún caso de hackers que exploten activamente la vulnerabilidad de seguridad del sistema. La Administración de Drogas y Alimentos de Estados Unidos (FDA) explicó que no tenía conocimiento de ningún ataque que afectara a los equipos médicos, aunque los fabricantes de equipos aún están en el proceso de evaluar las implicaciones del error del software.

El software es utilizado por los fabricantes de coches como Ford, Volkswagen y BMW para muchas funciones, incluyendo los Sistemas Avanzados de Asistencia al Conductor (ADAS). El problema no afecta a las versiones actuales o recientes del software, pero sí incluye versiones que datan de 2012 y anteriores.

La web Politico informa que Blackberry primero negó la existencia del error en el software, apodado BadAlloc, y no quiso hacer un anuncio público acerca del asunto. La compañía dijo que, en este momento, no tiene conocimiento de ningún cliente que se haya visto afectado por el error de ciberseguridad. Sin embargo, ha notificado a los clientes que podrían verse afectados y ha puesto a disposición parches de software para resolver el problema.