Sjoerd van der Wal/Getty ImagesPropietarios de automóviles, ¿están sentados? Investigadores de ciberseguridad informaron recientemente de una falla en un sitio web, operado por el fabricante de automóviles Kia, que les permitía controlar de forma remota funciones clave de millones de automóviles. El informe completo, publicado en el blog personal de Sam Curry, uno de los investigadores, ofrece una cronología de cómo el equipo descubrió el exploit y cómo lograron utilizarlo para entrar en los coches. Además: Android Automotive recibe una nueva actualización de calidad de vida, incluida la compatibilidad con auriculares Bluetooth. En junio, los investigadores encontraron vulnerabilidades que afectaban a «vehículos Kia que permitían el control remoto de funciones clave utilizando solo una matrícula». Su informe revela que pudieron rastrear de forma remota la ubicación de un automóvil, desbloquear sus puertas, tocar la bocina y arrancar el motor. En determinados modelos de Kia incluso pudieron activar la cámara a distancia. Los investigadores dijeron a Wired que se accedió a este exploit a través de un «fallo en un portal web operado» por Kia, que le dio al equipo acceso a todas las funciones basadas en Internet de los automóviles del fabricante. Curry publicó un video en YouTube que lo mostraba pirateando un Kia EV6 2022 con una aplicación personalizada llamada KIAtool. Primero ingresa el número de placa del automóvil y el estado de EE. UU. para obtener su VIN (número de identificación del vehículo). Una vez que se obtienen todos los datos, Curry va a la pestaña Garaje, presiona «Desbloquear» y listo: las puertas están abiertas. Además de brindar acceso para controlar los vehículos, la falla del portal web también les dio a los piratas informáticos una tonelada de información personal sobre Kia. clientes, incluidos nombres, números de teléfono, direcciones particulares y «rutas de conducción anteriores». Los investigadores informaron a Kia sobre la vulnerabilidad del sitio web, que desde entonces ha sido parcheada. Kia dijo que la falla nunca se usó maliciosamente y KIAtool nunca se lanzó al público en general. Entonces es un final feliz, ¿verdad? No precisamente. Anteriormente se han descubierto vulnerabilidades de anulación adicionales en otras marcas de automóviles, incluidas Honda, Nissan, Mercedes, Hyundai, BMW y Ferrari. Además: la NSA recomienda apagar el teléfono una vez a la semana; he aquí por qué Sjoerd van der Wal/Getty ImagesEl equipo de Curry también encontró una falla similar en el portal web de Toyota. Toyota se dio cuenta del problema y lo solucionó rápidamente. Es genial ver una acción tan rápida, pero el problema es que cuando hay un error, siempre hay muchos más por ahí. Desafortunadamente, no hay mucho que el propietario promedio de un automóvil pueda hacer; Los fabricantes de automóviles deben hacer de la seguridad una prioridad absoluta. Recomiendo encarecidamente instalar los parches de software disponibles para garantizar que su vehículo tenga la mejor protección posible.
Deja una respuesta