Noticias
28/09/24, 17:00:25
Vulnerabilidad en Kia Connect: acceso remoto a coches con una simple app
https://static.htcmania.com/2023-09-126-09-01-19-27092024-44262-htcmania.webp
Un equipo de investigadores ha descubierto un fallo de seguridad en los coches de Kia que permitía a los hackers desbloquear vehículos de forma remota con tan solo escanear la matrícula. Este problema afectaba a casi todos los modelos de Kia fabricados desde 2014 con la funcionalidad Kia Connect, una app que permite a los conductores controlar a distancia varias funciones del coche, como bloquear y desbloquear puertas o encender el motor. Los investigadores crearon una herramienta que podía controlar múltiples funciones del coche a través de una simple conexión móvil. En los modelos más recientes, el exploit permitía incluso rastrear la ubicación GPS del coche, activar las luces y bocinas, y acceder a las cámaras de 360 grados. Además, el fallo exponía información personal del propietario, como nombre, email, dirección y teléfono. Sorprendentemente, el ataque funcionaba incluso cuando el propietario no estaba suscrito a Kia Connect. Aunque esta herramienta no permitía a los atacantes arrancar el coche debido a un componente inmovilizador, otros investigadores ya han encontrado formas de sortear estas barreras en diferentes modelos. Kia fue notificada de esta vulnerabilidad en junio y la corrigió en agosto, antes de que la historia saliera a la luz en Wired. El peligro radica en la simplicidad del hackeo: personas con conocimientos básicos de informática podrían acceder a estas funciones, lo que deja en evidencia las carencias de seguridad en sistemas conectados en coches modernos. Aunque el fallo ha sido solucionado, resalta la falta de preparación de las marcas para defender a sus clientes de amenazas como esta.
fuente (https://www.pcworld.com/article/2471499/hackers-remotely-unlocked-kia-cars-with-just-a-license-plate-scan.html)
https://static.htcmania.com/2023-09-126-09-01-19-27092024-44262-htcmania.webp
Un equipo de investigadores ha descubierto un fallo de seguridad en los coches de Kia que permitía a los hackers desbloquear vehículos de forma remota con tan solo escanear la matrícula. Este problema afectaba a casi todos los modelos de Kia fabricados desde 2014 con la funcionalidad Kia Connect, una app que permite a los conductores controlar a distancia varias funciones del coche, como bloquear y desbloquear puertas o encender el motor. Los investigadores crearon una herramienta que podía controlar múltiples funciones del coche a través de una simple conexión móvil. En los modelos más recientes, el exploit permitía incluso rastrear la ubicación GPS del coche, activar las luces y bocinas, y acceder a las cámaras de 360 grados. Además, el fallo exponía información personal del propietario, como nombre, email, dirección y teléfono. Sorprendentemente, el ataque funcionaba incluso cuando el propietario no estaba suscrito a Kia Connect. Aunque esta herramienta no permitía a los atacantes arrancar el coche debido a un componente inmovilizador, otros investigadores ya han encontrado formas de sortear estas barreras en diferentes modelos. Kia fue notificada de esta vulnerabilidad en junio y la corrigió en agosto, antes de que la historia saliera a la luz en Wired. El peligro radica en la simplicidad del hackeo: personas con conocimientos básicos de informática podrían acceder a estas funciones, lo que deja en evidencia las carencias de seguridad en sistemas conectados en coches modernos. Aunque el fallo ha sido solucionado, resalta la falta de preparación de las marcas para defender a sus clientes de amenazas como esta.
fuente (https://www.pcworld.com/article/2471499/hackers-remotely-unlocked-kia-cars-with-just-a-license-plate-scan.html)