Una vulnerabilidad en Kia permitía controlar cualquier vehículo fabricado después de 2013

🧹🪣 ¡Conga 8290! ¡Conoce el robot aspirador con mejor calidad-precio que he probado! [Más info ]

En los últimos años, la tecnología ha transformado la industria automotriz, permitiendo que los vehículos sean más inteligentes y conectados. Sin embargo, esta integración también ha generado nuevas vulnerabilidades.

Un reciente descubrimiento reveló que los vehículos Kia fabricados después de 2013 estaban expuestos a un fallo de seguridad que permitía a hackers desbloquear y encender los automóviles de forma remota.

 

El descubrimiento de la vulnerabilidad

El investigador de ciberseguridad y cazador de bugs, Sam Curry, fue quien alertó al público sobre esta grave vulnerabilidad. Curry ya era conocido en la industria por haber descubierto fallos similares en marcas de lujo como Ferrari, BMW y Porsche.

En esta ocasión, su investigación reveló un método para obtener tokens a través del sitio web de Kia, lo que le otorgaba acceso a una amplia gama de funciones de los vehículos.

El proceso comenzaba con la creación de una cuenta en el sitio de concesionarios de Kia. Una vez dentro, el sitio proporcionaba a Curry un token que le permitía interactuar con las API de los concesionarios. Este acceso no solo le daba control sobre las funciones del automóvil, sino que también le permitía localizar cualquier vehículo Kia fabricado desde 2013, con solo conocer el número de matrícula. Entre las acciones que podía realizar estaban el desbloqueo de las puertas, hacer sonar la bocina, y encender o apagar el motor.

Pero la gravedad de la vulnerabilidad no se limitaba a controlar el vehículo. El token también ofrecía acceso a datos sensibles de los propietarios de los vehículos. Curry fue capaz de visualizar nombres completos, números de teléfono, direcciones de correo electrónico y postales de los clientes de Kia. Peor aún, podía agregar su propio usuario como conductor autorizado sin que el dueño original del automóvil fuera notificado.

 

La respuesta de Kia

Tras recibir el informe de Curry, Kia tomó medidas rápidas para corregir la vulnerabilidad. La empresa emitió un parche para cerrar el agujero de seguridad y aseguró que, hasta el momento, no había evidencia de que esta vulnerabilidad hubiera sido explotada de forma maliciosa.

«Estas vulnerabilidades ya han sido corregidas, esta herramienta nunca fue liberada y el equipo de Kia ha confirmado que no fue explotada malintencionadamente», concluyó Curry.

🧹🪣 ¡Conga 8290! ¡Conoce el robot aspirador con mejor calidad-precio que he probado! [Más info ]

¿Cuál es tu reacción?
Sorprendido
100%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario