433.000 autos Ford afectados por un bug en su software

Es el tipo de noticias que, a los más malos, nos hará reír a carcajadas. Bueno, al menos a los que no tenemos autos Ford.

La compañía ha identificado un bug en el software de varios de sus modelos de autos, que implica que muchos conductores no podrán apagar el motor, aún cuando hayan quitado la llave de contacto. Como resultado, 433.000 vehículos Focus, C-MAX y Escape serán retirados para una actualización de software.

Ford advisory

Ford Motor Company retira para el cumplimiento de las normas de seguridad aproximadamente 433.000 vehículos en Norteamérica, incluyendo ciertos Focus, C-MAX y Escape, por un problema con el módulo de control. En estos vehículos, podría ser posible que el motor siga encendido luego de haber apagado la llave de contacto y haber quitado la llave, o luego de haber apretado el botón para iniciar o detener el motor. Este es un problema de cumplimiento con el estándar FMVSS 114 en relación a la protección contra robo y prevención suplementaria.
Ford no está al tanto de accidentes o lesiones asociadas con este problema.

Claramente, es frustrante para esos 433 mil dueños de autos, y una molestia importante para los concecionarios de automóviles que tendrán que aplicar la actualización de software, aunque solo les tome unos pocos minutos en el salón de exhibición. ¿No hubiera sido una molestia menor si todos esos Ford hubieran sido capaces de actualizarse a sí mismos a través de Internet?

Bueno, sí, tal vez esa hubiera sido una forma más simple de implementar el parche en todos esos vehículos – pero no olvidemos que hay retos de seguridad significativos asociados a este enfoque también.

Por ejemplo, este año BMW tuvo que emitir un parche para una falla de seguridad que podría haberle permitido a los atacantes abrir las puertas de 2,2 millones de vehículos. Sucedió luego de que un investigador mostrara cómo pudo interceptar el tráfico de la red desde ciertos modelos BMW, Mini y Rolls Royce para enviar comandos diciéndoles que bajen las ventanas o abran las puertas.

BMW Connected Drive

En otras palabras, la propia forma en la que BMW había implementado las actualizaciones por Internet para sus autos había introducido una seria vulnerabilidad.

Además, el senador de Massachusetts Ed Markey publicó un reporte afirmando que muchos fabricantes de autos modernos están poniendo vidas en peligro al exponer a los conductores a ataques que podrían hacer chocar o colapsar a los vehículos, y robar su información personal.

Y ¿quién puede olvidar esa vez que les mostramos cómo pueden los atacantes inhabilitar los frenos y robar datos personales?

En resumen, los autos que pueden recibir instrucciones a través de Internet, tales como actualizaciones de software, corren potencialmente un mayor riesgo de ser comprometidos que aquellos que no pueden. Y sin embargo, la imparable Internet de las Cosas sigue llegando a termostatos, refrigeradores, implantes médicos, monitores de bebés, por lo que parece inevitable que más y más autos vayan a contener este tipo de funcionalidad en los próximos años.

Sí, es mucho más conveniente para los conductores que sus autos se corrijan remotamente, pero cuanto más se use el software para controlar y mantener los vehículos, más potencial hay para que se comentan errores, y para que los cibercriminales los aprovechen.Y tú, ¿qué opinas de las actualizaciones a través de Internet para tu auto? ¿Preferirías recibirlas, o estar en el asiento del conductor cuando refiere a parches y decidir tú mismo cuándo manejar hacia ellas?

Autor Graham Cluley, We Live Security

Síguenos