La excesiva digitalización está sembrando dudas sobre el futuro de la industria automovilística, especialmente ante la escasez de materias primas denominadas como procedentes de "tierras raras" necesarias para la fabricación de transmisores, pero noticias como la publicada ayer por el CISA, la agencia de ciberseguridad e Infraestructuras de Estados Unidos, no ayudan precisamente.
Blackberrry ha hecho público que su QNX Real Time Operating System (RTOS) se ve afectado por una vulnerabilidad BadAlloc: CVE-2021-22156. BadAlloc es una colección de vulnerabilidades que afectan a múltiples RTOS y bibliotecas de soporte. Y esta vulnerabilidad de Blackberry afecta a la automoción, a los coches y motos, e incluso a los hospitales.
La instrucción es parchar la vulnerabilidad lo antes posible en todas las gamas de productos para evitar el control de sistemas altamente sensibles que pueden incluso crear riesgos para la nación, han recomendado en USA
Un atacante remoto podría aprovechar CVE-2021-22156 para causar una condición de denegación de servicio o ejecutar código arbitrario en los dispositivos afectados. Y este sistema operativo se usa en aplicaciones críticas para la seguridad de las personas, como hospitales, sistemas aeronáuticos y coches. Según ha publicado Xataka, este fallo crítico ha puesto en peligro amás de 200 millones de coches y al equipamiento de numerosos centros sanitarios. Según la mencionada Web, Blackberry lo sabía desde hace meses y ha callado hasta ahora. Han sido las presiones gubernamentales lo que le han llevado a informar sobre el tema.
A los coches nuevos no les afecta, solo a los fabricados antes de 2012, ya que la problemática afecta alas versiones deQNX RTOS de 2012 y anteriores.Aún así, el asunto es grave. CISA firma que este sistema es usado en una amplia gama de productos que de verse comprometidos podrían originar que" un actor malintencionado obtenga el control de sistemas altamente sensibles, aumentando el riesgo para las funciones críticas de la nación".
QNX RTOSde Blackberry está embebido en 195 millones de coches y vehículos de fabricantes como BMW, Ford, Honda, Mercedes-Benz, Toyota o Volkswagen
CISA recomienda encarecidamente a las organizaciones de infraestructura crítica y a otras organizaciones que desarrollen, mantengan, respalden o utilicen sistemas basados en QNX afectados, a que parcheen los productos afectados lo antes posible. Según Xataka, Blackberrry se ha resistido hasta el último momento a anunciar de esta vulnerabilidad: Y eso que, como el propio medio recuerda, fue Blackberry quien anunció en junio cómo QNX RTOS está embebido en 195 millones de vehículos de fabricantes como BMW, Ford, Honda, Mercedes-Benz, Toyota o Volkswagen.
El problema es que su alcance es aún mayor, y existen otras áreas como la aeronáutica para las que este sistema es fundamental. Ypor supuesto el saber que coches con un nivel de digitalización muy inferior al de hoy en día, fabricados en el 2012 pueden estar afectados por una vulnerabilidad, pone en alerta a los compradores ante la compra de nuevos vehículosde esos de los que se dice "que andan casi solos".