SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/gm-retira-millones-de-coches-tras-encontrar-errores-criticos-de-software/
TAGS: GM
General Motors se ha visto obligada a retirar más de cuatro millones de automóviles tras un defecto de software relacionado con al menos una muerte.
Los errores de software se hallaron en el módulo de diagnóstico de detección de bolsas de aire (SDM), el cual sirve para activar una prueba de diagnóstico si se encuentra con ciertas condiciones de conducción, de acuerdo con la Administración Nacional de Seguridad del Tráfico (NHTSA).
"Si lo hace, significa que las bolsas de aire delanteras y pretensores de cinturones de seguridad no se desplegarán en el caso de un accidente", afirmó la agencia.
Los vehículos afectados son "Modelos de años 2015-2017, Chevrolet Silverado 2500 HD, 3500 HD, Tahoe, Suburban, GMC Sierra 2500 HD y 3500 HD, GMC Yukon, GMC Yukon XL, vehículos Cadillac Escalade y Cadillac Escalade ESV y Chevrolet Corvette 2014-2017, Silverado 1500, Trax, Caprice Police Pursuit, GMC Sierra 1500, Buick Encore, y Buick Lacrosse 2014-2016, Chevrolet Spark EV and SS."
General Motors se encuentra notificando a los propietarios de los modelos afectados, instándolos a llevar su coche con su distribuidor local, quien se encargará de actualizar el firmware del SDM de forma gratuita.
El investigador de seguridad Scott Helme argumentó que es inaceptable para los fabricantes de automóviles construir vehículos que contienen el software donde no se puedan actualizar over-the-air (OTA, distribución de actualizaciones de software automáticas). Él comparó la situación de poseer una computadora portátil que sólo únicamente puede obtener actualizaciones si se lleva de nuevo a la tienda donde fue comprada.
"A medida que aumentamos la cantidad de software en cualquier sistema, aumentamos la probabilidad de que se introduzcan errores. Por desgracia para GM parece que no tienen ninguna capacidad de actualización vía OTA y ahora tendrán que retirar físicamente a los 4,3 millones de vehículos para la actualización, lo que probablemente tiene un costo económico sustancial", dijo a Infosecurity.
"A medida que los vehículos siguen adoptando cada vez más complejos sistemas de software, creo que es esencial que sean capaces de recibir actualizaciones vía OTA, especialmente en un caso como éste, donde la actualización de seguridad es crítica. GM podría actualizar por etapas y tener los vehículos en cuestión de días o semanas, en comparación con lo que es probable que se lleve a cabo en meses o más para realizar el retiro de las unidades".
Source:http://www.seguridad.unam.mx
Noticias de seguridad informática
No comments:
Post a Comment