Hackers descubren vulnerabilidad en autos Kia
Una falla en el sitio web le permite a los hackers controlar vehículos Kia
En los últimos meses, un pequeño grupo de piratas informáticos descubrió una vulnerabilidad en el sitio web del fabricante de automóviles Kia, lo que les permitió hackear y controlar vehículos conectados a Internetde manera alarmantemente sencilla. Esta brecha de seguridad, que afectaba a millones de autos, exponía a los usuarios a riesgos graves como el rastreo de sus vehículos, desbloqueo remoto, e incluso el encendido del motor desde una aplicacióndesarrollada por los hackers.
La falla fue detectada en junio de 2024, cuando los investigadores alertaron a Kia sobre el problema, lo que llevó a la empresa a corregir la vulnerabilidad en su portal web. Sin embargo, esta no fue la primera vez que la compañía enfrentaba este tipo de situaciones. En 2023, una técnica similar permitió a hackers secuestrar los sistemas digitales de los vehículos de Kia. Además, los investigadores indicaron que vulnerabilidades similares habían sido descubiertas en modelos de otras marcas como Acura, Honda, Hyundai, y Toyota, poniendo de relieve un problema generalizado en la seguridad web de los vehículos.
Neiko "Specters" Rivera, uno de los investigadores que ayudó a descubrir el fallo, declaró: "cuanto más investigamos, más evidente resulta que la seguridad web de los vehículos es muy deficiente". Sam Curry, otro miembro del equipo, añadió que el hackeo permitía acceder a información personal de los dueños, como su nombre, número de teléfono y dirección, creando un escenario peligroso en manos de personas malintencionadas.
El ataque consistía en explotar un error en el backend del portal web de Kia, usado por concesionarios y clientes para gestionar las funciones de los vehículos conectados. Los investigadores descubrieron que, al enviar comandos directamente a la API del sitio web con el número de identificación del vehículo (VIN), obtenían acceso a los privilegios de los concesionarios. Desde allí, podían rastrear la ubicación del auto, desbloquearlo, y ejecutar varias acciones remotas.
A pesar de que Kia introdujo un cambio en la API para bloquear la técnica de hackeo, la compañía no ha informado oficialmente sobre los efectos del parche. Los expertos, no obstante, destacan que el enfoque de las automotrices parece estar centrado en los dispositivos integrados en los vehículos, mientras descuidan la seguridad web, lo que expone a los usuarios a riesgos crecientes a medida que más autos incorporan funciones a control remoto.
Stefan Savage, profesor de informática en la Universidad de California en San Diego, y uno de los pioneros en hackear vehículos en 2010, afirmó que los descubrimientos recientes deberían ser un llamado de atención para que las empresas automovilísticas redoblen sus esfuerzos en garantizar la seguridad de los sistemas conectados, evitando futuras brechas que puedan comprometer la privacidad y seguridad de los conductores.
CiberseguridadIndustria automotrizHackers