Una vulnerabilidad recientemente descubierta en el sistema de Kia permite a los piratas informáticos obtener el control total de un automóvil conociendo solo su número de matrícula. Este descubrimiento plantea serias preocupaciones sobre la seguridad de los automóviles modernos.
Vulnerabilidad de Kia
Nueva amenaza de seguridad
Dos años después del sensacional Kia Challenge, el fabricante de automóviles coreano volvió a encontrarse en el centro de un escándalo. Esta vez se ha identificado una vulnerabilidad crítica que permite a los atacantes desbloquear y arrancar cualquier coche Kia con sólo información sobre su número de matrícula.
La esencia del problema
El investigador de ciberseguridad Sam Curry y un colega descubrieron una falla grave en el sistema del concesionario Kia. Esta falla abre la posibilidad de obtener el control de un vehículo sin acceso físico a la llave o al vehículo mismo.
Mecanismo de piratería
El problema radica en la aplicación Kia Connect, diseñada para controlar de forma remota las funciones del vehículo. Curry identificó una vulnerabilidad en el proceso de comunicación entre el programa y los servidores de Kia. Utilizando la metodología que utilizan los concesionarios para registrar autos nuevos a través de la plataforma KIA KDealer, el investigador pudo imitar las acciones de un concesionario oficial.
Proceso de acceso
{{|1| } Para llevar a cabo el truco, Curry desarrolló una herramienta que utiliza una API de terceros para hacer coincidir la placa con el VIN del vehículo. Esto le permitió acceder de forma remota a cualquier modelo Kia producido en la última década en cuestión de segundos.Alcance de la amenaza
Además del control del automóvil, el pirata informático obtiene acceso a los datos personales del propietario, incluidos nombre, información de contacto y ubicación del vehículo. Además, un atacante puede agregarse como usuario oculto y, en algunos modelos, incluso obtener acceso a las cámaras integradas.
Antecedentes de problemas de seguridad
Previamente se identificó una vulnerabilidad en los sistemas de Kia y Hyundai debido a la falta de un inmovilizador electrónico en modelos producidos en EE. UU. de 2011 a 2021. Este problema todavía afecta negativamente a la reputación de los fabricantes de automóviles coreanos y crea dificultades a los propietarios en lo que respecta al seguro del automóvil.
Respuesta del fabricante
Afortunadamente, Kia fue informada de la nueva vulnerabilidad antes de que se hiciera ampliamente conocida y solucionó el problema con éxito. Sin embargo, el hecho mismo de descubrir una brecha de seguridad tan grave plantea dudas fundadas sobre la fiabilidad de la protección de los coches de esta marca.
Glosario
- Kia Challenge: una tendencia viral asociada con el robo de Kia y Hyundai automóviles
- Código VIN: número de identificación único del vehículo
- Kia Connect: aplicación para el control remoto de las funciones del vehículo Kia
- KIA KDealer - plataforma para concesionarios Kia
- Inmovilizador: un dispositivo electrónico que previene el robo de automóviles
Enlaces
Respuestas a las preguntas
P ¿Cuál es la nueva vulnerabilidad de los automóviles Kia?
¿Cómo obtienen los piratas informáticos acceso a los datos personales de los propietarios de Kia?
¿Qué problemas encontraron los propietarios de Hyundai y Kia después de que se descubrió la vulnerabilidad dos años después? ¿atrás?
¿Cómo respondió Kia a la nueva vulnerabilidad de seguridad?
¿Cuáles son los riesgos de utilizar el programa Kia Connect?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Nueva vulnerabilidad de Kia: cómo los hackers pueden robar tu coche usando una matrícula
Un hacker ha descubierto una nueva vulnerabilidad en los coches Kia que permite desbloquear el coche y arrancar conociendo sólo el número de matrícula. Esto se produce dos años después del Kia Challenge, que descubrió formas de robar modelos Kia y Hyundai fabricados después de 2011.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Olivia
¡Guau! 😱 Acabo de comprar un Kia nuevo y ahora estoy aprendiendo sobre esta vulnerabilidad. ¿Cómo puedes estar seguro ahora de la seguridad de tu coche?
Miguel
Olivia, entiendo tu preocupación. Pero no entre en pánico antes de tiempo. Estoy seguro de que Kia ya está trabajando para solucionar este problema. Mientras tanto, te aconsejo que instales una alarma adicional o un rastreador GPS. 🚗🔒
Anna
Chicos, ¿tal vez esto sea solo una historia exagerada? 🤔 Tengo un Kia desde hace 5 años y no he tenido ningún problema. Creo que el fabricante arreglará todo rápidamente.
Hans
Anna, es mejor no subestimar la amenaza. Trabajo en seguridad informática y vulnerabilidades como esta son un problema grave. Kia debe lanzar urgentemente una actualización de software y reforzar la seguridad de sus sistemas. 💻🔐
Gerhard
Toda esta electrónica en los coches es un completo dolor de cabeza. Mi viejo Volkswagen de 1985 no tiene esos problemas. Ponemos el contacto y nos vamos. No hay hackers ni vulnerabilidades para ti. 🚗
Sophia
Gerhard, tu posición es clara, pero el progreso no se puede detener. 😊 Los coches modernos son mucho más seguros y económicos. Creo que Kia aprenderá de esta situación y reforzará su protección. Lo principal es no ignorar el problema.
Pierre
Estoy de acuerdo con Sofía. Necesitamos avanzar y no volver a las viejas tecnologías. Estoy seguro de que Kia solucionará rápidamente esta vulnerabilidad. Mientras tanto, recomiendo a todos los propietarios que estén atentos y sigan las actualizaciones del fabricante. 🚀🔧
Olivia
¡Gracias a todos por los consejos! 🙏 Seguiré las novedades de Kia y definitivamente instalaré protección adicional. Pierre, tienes razón, debes estar al tanto de todas las actualizaciones. ¡Espero que el fabricante resuelva rápidamente este problema!