Sjöld van der Wal/Getty Images
Propietarios de automóviles, ¿están sentados? Investigadores de ciberseguridad informaron recientemente de una falla en un sitio web administrado por el fabricante de automóviles Kia Motors que podría permitir controlar de forma remota funciones clave de millones de automóviles.
El informe completo, publicado en el blog personal de uno de los investigadores, Sam Curry, detalla cómo el equipo descubrió el exploit y cómo se utilizó para entrar en los coches mostrados.
Además: Android Automotive recibe una nueva actualización de calidad de vida con soporte para auriculares Bluetooth
En junio, los investigadores descubrieron una vulnerabilidad que afectaba a “los vehículos Kia que pueden controlar de forma remota funciones clave utilizando sólo una matrícula”. Su informe reveló que pudieron rastrear de forma remota la ubicación del automóvil, desbloquear las puertas, tocar la bocina y arrancar el motor. Ciertos modelos de Kia también tenían la posibilidad de activar la cámara de forma remota.
Los investigadores dijeron a Wired que se accedió al exploit a través de un “fallo en un portal web” operado por Kia Motors, lo que permitió al equipo acceder a todas las funciones de Kia basadas en Internet.
Curry publicó un video en YouTube que lo muestra pirateando un Kia EV6 2022 usando una aplicación personalizada llamada KIAtool. Primero, obtenga su VIN (Número de identificación del vehículo) ingresando el número de placa de su automóvil y el estado de EE. UU. Después de obtener todos los datos, Curry va a la pestaña (Garaje) y presiona (Desbloquear), lo que inmediatamente abre la puerta.
Además de proporcionar acceso a los controles del vehículo, la falla en este portal web permitió a los piratas informáticos robar grandes cantidades de información personal sobre los clientes de Kia, incluidos nombres, números de teléfono, direcciones particulares y “rutas de conducción anteriores proporcionadas”.
Los investigadores notificaron a Kia sobre la vulnerabilidad del sitio web, que posteriormente fue reparada. Kia dijo que la falla nunca se ha utilizado de manera maliciosa y que KIAtool nunca se ha hecho público.
Entonces es un final feliz, ¿verdad? poco. Anteriormente se han descubierto vulnerabilidades de anulación adicionales en otras marcas de automóviles, incluidas Honda, Nissan, Mercedes, Hyundai, BMW y Ferrari.
Artículo relacionado: La NSA recomienda apagar el teléfono móvil una vez a la semana: este es el motivo
Schjeld van der Wal/Getty Images
El equipo de Curry encontró fallas similares en el portal web de Toyota. Toyota reconoció el problema y lo solucionó rápidamente. Si bien una respuesta tan rápida es excelente, el problema es que una vez que hay un error, siempre hay más.
Desafortunadamente, no hay mucho que el propietario promedio de un automóvil pueda hacer. Los fabricantes de automóviles deben hacer de la seguridad una prioridad absoluta. Le recomendamos encarecidamente que instale los parches de software disponibles para garantizar la mejor protección posible para su vehículo.
https://www.zdnet.com/article/how-hackers-could-have-remotely-controlled-millions-of-cars/
