Blackberry tardó mucho en comunicar el problema

Un fallo de Blackberry puede poner en peligro miles de hospitales y 195 millones de coches y motos

87
Coches fabricados antes de 2012 podrían estar afectados por una vulnerabilidad de Blackberry

La excesiva digitalización está sembrando dudas sobre el futuro de la industria automovilística, especialmente ante la escasez de materias primas denominadas como procedentes de “tierras raras” necesarias para la fabricación de transmisores, pero noticias como la publicada ayer por el CISA, la agencia de ciberseguridad e Infraestructuras de Estados Unidos, no ayudan precisamente.

Blackberrry ha hecho público que su QNX Real Time Operating System (RTOS) se ve afectado por una vulnerabilidad BadAlloc: CVE-2021-22156. BadAlloc es una colección de vulnerabilidades que afectan a múltiples RTOS y bibliotecas de soporte. Y esta vulnerabilidad de Blackberry afecta a la automoción, a los coches y motos, e incluso a los hospitales.

La instrucción es parchar la vulnerabilidad lo antes posible en todas las gamas de productos para evitar el control de sistemas altamente sensibles que pueden incluso crear riesgos para la nación, han recomendado en USA

Un atacante remoto podría aprovechar CVE-2021-22156 para causar una condición de denegación de servicio o ejecutar código arbitrario en los dispositivos afectados. Y este sistema operativo se usa en aplicaciones críticas para la seguridad de las personas, como hospitales, sistemas aeronáuticos y coches. Según ha publicado Xataka, este fallo crítico ha puesto en peligro a más de 200 millones de coches y al equipamiento de numerosos centros sanitarios. Según la mencionada Web, Blackberry lo sabía desde hace meses y ha callado hasta ahora. Han sido las presiones gubernamentales lo que le han llevado a informar sobre el tema.

A los coches nuevos no les afecta, solo a los fabricados antes de 2012, ya que la problemática afecta alas versiones de QNX RTOS de 2012 y anteriores. Aún así, el asunto es grave. CISA firma que este sistema es usado en una amplia gama de productos que de verse comprometidos podrían originar que” un actor malintencionado obtenga el control de sistemas altamente sensibles, aumentando el riesgo para las funciones críticas de la nación”.

QNX RTOS de Blackberry está embebido en 195 millones de coches y vehículos de fabricantes como BMW, Ford, Honda, Mercedes-Benz, Toyota o Volkswagen

CISA recomienda encarecidamente a las organizaciones de infraestructura crítica y a otras organizaciones que desarrollen, mantengan, respalden o utilicen sistemas basados ​​en QNX afectados, a que parcheen los productos afectados lo antes posible. Según Xataka, Blackberrry se ha resistido hasta el último momento a anunciar de esta vulnerabilidad: Y eso que, como el propio medio recuerda, fue Blackberry quien  anunció en junio cómo QNX RTOS está embebido en 195 millones de vehículos de fabricantes como BMW, Ford, Honda, Mercedes-Benz, Toyota o Volkswagen.

El problema es que su alcance es aún mayor, y existen otras áreas como la aeronáutica para las que este sistema es fundamental. Y por supuesto el saber que coches con un nivel de digitalización muy inferior al de hoy en día, fabricados en el 2012 pueden estar afectados por una vulnerabilidad, pone en alerta a los compradores ante la compra de nuevos vehículos de esos de los que se dice “que andan casi solos”.

Artículo
Un fallo de Blackberry puede poner en peligro miles de hospitales y 195 millones de coches y motos
Nombre
Un fallo de Blackberry puede poner en peligro miles de hospitales y 195 millones de coches y motos
Descripcion
CISA recomienda parchar la vulnerabilidad lo antes posible en todas las gamas de productos para evitar el control de sistemas altamente sensibles que pueden incluso crear riesgos para la nación estadounidense.
Autor
Publico
Escudo Digital
Logo