Los automóviles conectados con funciones como acceso remoto y arranque siguen ganando popularidad, pero ¿qué pasaría si un pirata informático pudiera acceder a las mismas funciones y obtener acceso a su automóvil?
Un grupo de investigadores de seguridad ha revelado que se podría acceder al portal de distribuidores del fabricante de automóviles surcoreano Kia Motors a través de una falla crítica y podría explotarse para controlar los automóviles Kia equipados con hardware remoto. Además, esta falla permitió a los usuarios acceder a vehículos Kia equipados con el hardware, independientemente de si tenían o no una suscripción activa a Kia Connect.
Como detalló el viernes Sam Curry, uno de los investigadores que descubrió la falla, los investigadores en el portal del 11 de junio controlaron de forma remota funciones clave de los vehículos Kia usando solo la matrícula. Descubrimos una serie de vulnerabilidades que podemos controlar. Este ataque se puede realizar de forma remota contra un vehículo con hardware habilitado en 30 segundos.
La vulnerabilidad podría aprovecharse para acceder y controlar de forma remota un vehículo Kia, así como para obtener información personal como el nombre, el número de teléfono, la dirección de correo electrónico y la dirección del propietario del vehículo. Este acceso también podría permitir al atacante agregarse como un segundo usuario invisible al vehículo de la víctima sin su conocimiento.
Los investigadores han creado una herramienta para demostrar el impacto de la vulnerabilidad, como se demuestra en el vídeo a continuación. Aunque los investigadores notificaron a Kia sobre la vulnerabilidad antes de que se hiciera pública y ya se solucionó, el hecho de que la vulnerabilidad existiera en primer lugar es preocupante. Kia es uno de los muchos fabricantes que ofrecen conectividad remota, lo que plantea la pregunta: “¿Qué tan seguros son los automóviles conectados?” Los vehículos con motor de combustión interna sin dichas conexiones no están expuestos a riesgos similares.
Akhil Mittal, gerente senior de estrategia y soluciones de ciberseguridad en Synopsys Software Integrity Group, dijo a SiliconANGLE en un correo electrónico que “la vulnerabilidad de Kia es más que una simple falla técnica; es una señal de alerta para toda la industria automotriz”.
El informe “muestra cómo los coches modernos se han convertido en objetivos principales del cibercrimen, pasando del robo físico a la explotación digital”, explicó Mittal. “La idea de que un hacker pueda desbloquear, rastrear y arrancar su automóvil usando solo el número de su matrícula suena a ciencia ficción, pero hoy es una realidad”.
Mittal dijo que la rápida respuesta de Kia fue tranquilizadora, pero la situación plantea preguntas más importantes. ¿Está preparada la industria automotriz para estas amenazas de alta tecnología? “No se trataba sólo de controlar el coche, sino también de exponer datos personales”, dijo. “Con unos sencillos pasos, los piratas informáticos pueden acceder a información confidencial, cambiar de propietario y tomar el control de un vehículo sin que el propietario lo sepa”.
Imagen: SiliconANGLE/Ideográfico
Su voto a favor es importante para nosotros y nos ayuda a mantener nuestro contenido gratuito.
Su único clic a continuación respaldará nuestra misión de brindar contenido gratuito, profundo y relevante.
Únase a nuestra comunidad en YouTube
Una comunidad de más de 15.000 expertos de #CubeAlumni, incluido el director ejecutivo de Amazon.com, Andy Jassy, el fundador y director ejecutivo de Dell Technologies, Michael Dell, el director ejecutivo de Intel, Pat Gelsinger, y muchas otras celebridades y expertos. Únase a nosotros.
“TheCUBE es un socio importante para la industria. Todos ustedes realmente participan en nuestros eventos. Realmente apreciamos que hayan venido y esperamos que también valoren el contenido que crean.
gracias
https://siliconangle.com/2024/09/26/critical-flaws-kias-remote-system-allowed-hackers-control-vehicles/
