La semana pasada, un grupo de investigadores de seguridad independientes publicaron sus hallazgos de defectos en el portal web de la marca de automóviles Kia. Se puede utilizar para rastrear y controlar de forma remota docenas de modelos.
Gracias a una vulnerabilidad en el sitio web, los investigadores pudieron piratear un automóvil en 30 segundos con solo usar su número de matrícula. No importaba si el coche tenía una suscripción activa a Kia Connect o no.
Nuevo escrito de @_specters_ y a mí: finalmente se nos permitió revelar una vulnerabilidad reportada a Kia que habría permitido a un atacante controlar de forma remota casi todos los automóviles fabricados después de 2013 utilizando un número de matrícula.
Divulgación completa: pic.twitter.com/yMk4ihliFT
-Sam Curry (@samwcyo) 26 de septiembre de 2024
si hubiera un auto Conectado a Internet, puede tener el poder de rastrear su ubicación, abrir sus puertas e iniciar incendios de forma remota. En realidad, los piratas informáticos no podían mover los coches y no podían controlar la dirección ni el frenado.
Pudieron obtener el nombre, número de teléfono, dirección de correo electrónico y domicilio de los clientes. La mayoría de los modelos de automóviles modernos posteriores a 2013 eran vulnerables en cierta medida.
El grupo probó a los piratas informáticos en coches de alquiler y en coches de amigos. Funcionó todo el tiempo.
Uno de los piratas informáticos, Sam Curry, dijo a WIRED: “Si alguien te detiene en el tráfico, puedes escanear su matrícula y luego saber dónde ha estado cuando quieras y subirte a su coche.
“Si no le lleváramos esto a Kia, cualquiera que pudiera pedir el número de placa de alguien literalmente estaría persiguiéndolo”.
¿Qué hizo Kia ante el error?
Notificaron a Kia del problema cuando lo encontraron en junio de este año. Informes cableados que: “Kia parece haber reparado la vulnerabilidad en su portal web, aunque le dijo a WIRED en ese momento que todavía estaba investigando los hallazgos del grupo y no ha respondido a los correos electrónicos de WIRED desde entonces”.
Este no es un problema nuevo y no es el fin de los posibles hackers de automóviles. El mismo grupo de investigadores descubrió otros errores en los últimos años que afectan a Honda, Hyundai, BMW y más.
Como concluyó Curry en su blog: “Los automóviles serán vulnerables porque así como Meta puede introducir cambios de código que permitan a alguien obtener su cuenta de Facebook, los fabricantes de automóviles también pueden hacer lo mismo”.
Crédito de la imagen destacada: Sam Curry
Una falla en el sitio web de Kia significaba que los autos podían ser pirateados, dicen los investigadores. El primero apareció en ReadWrite.
