Con el número de matrícula, en tan solo 30 segundos y con un teléfono móvil. De esta manera tan fácil se podría controlar de manera malintencionada un coche de la marca Kia y así lo han demostrado un grupo de ‘hackers’ éticos tras descubrir un fallo de seguridad en la aplicación del fabricante automovilístico.
Los expertos en ciberseguridad sacaron rédito de una vulnerabilidad en la ‘app’ Kia Connect. No necesitaron estar registrados en la aplicación, les bastó con introducir el número de matrícula y ejecutar unos comandos. Si hubiesen querido, podrían haber controlado casi cualquier modelo de la marca surcoreana fabricado a partir de 2013.
Eso sí, el ‘hackeo’ lo pusieron en práctica en un coche. En solo cuestión de segundos, demostraron que podían bloquear y abrir las puertas, encender y apagar el motor, tocar el claxon, bajar las ventanillas y, por supuesto, localizar la ubicación exacta. Además, podían extraer toda la información disponible del conductor.
“Un segundo usuario invisible”
[–>
“Un atacante podría obtener el nombre, el número de teléfono, la dirección de correo electrónico y la dirección física del conductor”, constataron los hackers éticos encabezados por estadounidense Sam Curry, que recientemente ha publicado sus hallazgos con todo tipo de detalles en su página web y en un vídeo en YouTube. Además, los delincuentes no dejarían rastro, ya que explica que accederían a la aplicación y, por tanto, al vehículo, como “un segundo usuario invisible”.
Kia ya ha solucionado la brecha de seguridad
[–>
Curry ha hecho público el ‘hackeo’ después de que Kia haya solucionado la brecha de seguridad. De esta manera, ha evitado un problema que habría puesto en riesgo a millones de conductores. Además, el fabricante ha confirmado que no se ha producido ningún ciberataque.
[–>
No obstante, el experto advierte de que “los coches seguirán teniendo vulnerabilidades”. Y pone un ejemplo: “De la misma manera que Meta podría introducir un cambio de código que permitiría a alguien hacerse con el control de tu cuenta de Facebook, los fabricantes de coches podrían hacer lo mismo con tu vehículo”.
#security #flaw #Kia #app #millions #cars #controlled #remotely
