VIE, 27 / SEP / 2024

Grave defecto en vehículos Kia permitía el hackeo del sistema

Para conseguir esto los atacantes no necesitaban más que la información de la licencia de la unidad. El problema fue reportado y corregido.

Un defecto en el portal de la Automotriz Kia podría haber sido utilizado para localizar los vehículos de millones de personas y hackear sus sistemas. El único dato que era necesario para esta tarea era el número de licencia de la unidad. El problema fue descubierto por un grupo de investigadores de seguridad, reportado y la empresa ya lo ha solucionado. Según Kia nunca fue aprovechado. Lo que sin dudas ha sido una gran fortuna.

Riesgos

Todos los vehículos de la empresa posteriores a 2013 eran vulnerables. El bug podía ser empleado para controlar a los vehículos de forma remota en los casos en los que el hardware necesario estaba instalado. Apenas 30 segundos eran necesarios para conseguir el control.

También permitía la extracción de los datos personales de los propietarios. Entre ellos: nombre, teléfonos, email y hasta la dirección física. Incluso era posible agregar a una persona como usuario secundario, sin que el dueño del vehículo se diera cuenta.

Los investigadores descubrieron problemas de seguridad similares en otras empresas. Entre ellas estaban BMW, Porche y Rolls Royce. Más de 15 millones de vehículos han tenido esta vulnerabilidad.

Problemas viejos en un nuevo espacio

Tres cuestiones deben destacarse:

La primera, que cuando un auto es inteligente tiene las mismas vulnerabilidades que cualquier computadora con opciones de conectividad.

Que los automóviles no solo toman inicialmente una gran cantidad de datos de sus usuarios, también los generan.

Finalmente, que el manejo de los datos que realizan las empresas automotrices es muy malo, en parte por una cuestión de inexperiencia, porque los autos inteligentes son todavía un fenómeno bastante reciente.

¡Comparte esta noticia!
TAGS