Vulnerabilidad en Kia Connect: acceso remoto a coches con una simple app

[Noticias]

Vulnerabilidad en Kia Connect: acceso remoto a coches con una simple app

Un equipo de investigadores ha descubierto un fallo de seguridad en los coches de Kia que permitía a los hackers desbloquear vehículos de forma remota con tan solo escanear la matrícula. Este problema afectaba a casi todos los modelos de Kia fabricados desde 2014 con la funcionalidad Kia Connect, una app que permite a los conductores controlar a distancia varias funciones del coche, como bloquear y desbloquear puertas o encender el motor. Los investigadores crearon una herramienta que podía controlar múltiples funciones del coche a través de una simple conexión móvil. En los modelos más recientes, el exploit permitía incluso rastrear la ubicación GPS del coche, activar las luces y bocinas, y acceder a las cámaras de 360 grados. Además, el fallo exponía información personal del propietario, como nombre, email, dirección y teléfono. Sorprendentemente, el ataque funcionaba incluso cuando el propietario no estaba suscrito a Kia Connect. Aunque esta herramienta no permitía a los atacantes arrancar el coche debido a un componente inmovilizador, otros investigadores ya han encontrado formas de sortear estas barreras en diferentes modelos. Kia fue notificada de esta vulnerabilidad en junio y la corrigió en agosto, antes de que la historia saliera a la luz en Wired. El peligro radica en la simplicidad del hackeo: personas con conocimientos básicos de informática podrían acceder a estas funciones, lo que deja en evidencia las carencias de seguridad en sistemas conectados en coches modernos. Aunque el fallo ha sido solucionado, resalta la falta de preparación de las marcas para defender a sus clientes de amenazas como esta.

fuente

[DeeLuXe]

¿De Lamborghini se sabe algo?, estoy preocupade con el mío.

[Or7iZ]

¿Para cuando multas mil millonarias por poner en peligro los datos del usuario? No paran de repetir el valor de los datos y la privacidad, pero luego no toman acciones.

[gatitonaranja]

te pùeden robar todo.

[Ivan1998]

Tanta tecnología y tan conectados trae estás cosas.

Todo tienes sus pros y sus contras.

[manuel2]

deberia de tener alguna deconexion manual, para que el coche no se conecte a nada si tu no quieres o no te interesa esa funcion

[cuatrilenio]

Tesle también tenía éste problema, incluso no se lo creían hasta que se lo demostraron a un ingeniero de Tesla en la propia fábrica.

[ElHechicero]

Cuando creen que sus sistemas e informáticos son los mejores y no inviten en hackings éticos pasan éstas cosas. Hay que invertir en todo... seguridad lo primero.

[asolae123]

Cita:

Originalmente Escrito por Noticias

Vulnerabilidad en Kia Connect: acceso remoto a coches con una simple app

Un equipo de investigadores ha descubierto un fallo de seguridad en los coches de Kia que permitía a los hackers desbloquear vehículos de forma remota con tan solo escanear la matrícula. Este problema afectaba a casi todos los modelos de Kia fabricados desde 2014 con la funcionalidad Kia Connect, una app que permite a los conductores controlar a distancia varias funciones del coche, como bloquear y desbloquear puertas o encender el motor. Los investigadores crearon una herramienta que podía controlar múltiples funciones del coche a través de una simple conexión móvil. En los modelos más recientes, el exploit permitía incluso rastrear la ubicación GPS del coche, activar las luces y bocinas, y acceder a las cámaras de 360 grados. Además, el fallo exponía información personal del propietario, como nombre, email, dirección y teléfono. Sorprendentemente, el ataque funcionaba incluso cuando el propietario no estaba suscrito a Kia Connect. Aunque esta herramienta no permitía a los atacantes arrancar el coche debido a un componente inmovilizador, otros investigadores ya han encontrado formas de sortear estas barreras en diferentes modelos. Kia fue notificada de esta vulnerabilidad en junio y la corrigió en agosto, antes de que la historia saliera a la luz en Wired. El peligro radica en la simplicidad del hackeo: personas con conocimientos básicos de informática podrían acceder a estas funciones, lo que deja en evidencia las carencias de seguridad en sistemas conectados en coches modernos. Aunque el fallo ha sido solucionado, resalta la falta de preparación de las marcas para defender a sus clientes de amenazas como esta. Con la creciente dependencia de la tecnología en nuestros vehículos, es crucial que los fabricantes tomen medidas proactivas para proteger la información de los usuarios. Para aquellos que están considerando comprar un coche usado y quieren asegurarse de que estén protegidos, recomiendo visitar https://www.autobidmaster.com/es/loc.../usa/maryland. Tienen una buena selección de vehículos que han sido revisados y están listos para ser adquiridos de manera segura

fuente

Este tipo de vulnerabilidades en sistemas como Kia Connect realmente subraya la importancia de la ciberseguridad en la industria automotriz.