Si tienes uno de estos coches, está en peligro. Hackers se pueden hacer con él en 30 segundos
Investigaciones recientes han revelado que millones de Los automóviles fabricados después de 2013 podrían ser vulnerables a un ciberataque que permitiría a los piratas informáticos tomar el control de los vehículos en sólo 30 segundos. Este alarmante descubrimiento ha despertado la preocupación entre los propietarios de algunas marcas, en particular de Kia, cuyas deficiencias en materia de seguridad fueron expuestas por un grupo de investigadores en junio de este año. Si bien la vulnerabilidad ya se ha solucionado, el descubrimiento resalta el creciente riesgo que enfrentan los automóviles modernos conectados a Internet.
El descubrimiento fue realizado por un equipo de investigadores compuesto por Sam Curry, Ian Carroll, Neiko Rivera y Justin Rhinehart, quienes encontraron una falla en el sistema de seguridad de varios modelos de vehículos Kia. Según los informes, los ciberdelincuentes podían acceder a los automóviles a través de la matrícula del vehículo, ya que la «llave» para acceder al sistema de control del vehículo estaba montada en el parachoques trasero. Esto permitió Los piratas informáticos podrían desbloquear, arrancar e incluso localizar el coche sin necesidad de una llave física.
Las consecuencias de los ataques de piratas informáticos a estos coches
Además de tomar el control de los vehículos, Los atacantes también obtuvieron acceso a la información personal de los propietarios. Se revelaron detalles como el nombre completo, número de teléfono, dirección de correo electrónico e incluso la ubicación de las direcciones particulares de los propietarios del automóvil. Este fallo puso en riesgo tanto la seguridad física de los vehículos como la privacidad de sus propietarios, provocando una gran preocupación entre los usuarios de los modelos afectados.
Los investigadores dijeron que pudieron registrarse como concesionarios en el portal de Kia, lo que les permitió acceder a los datos de los clientes y cambiar la información asociada con el vehículo, como el correo electrónico. De eso, Los atacantes podrían convertirse en el titular principal de la cuenta del automóvil y utilizar una API de terceros para convertir el número de placa en un número de identificación del vehículo. (VIN), lo que facilita aún más el proceso de piratería.
¿Qué coches son los más afectados?
Los modelos afectados por esta vulnerabilidad incluyen algunos de los modelos más populares del mercado. Marca Kia, como Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 y EV9. La lista es extensa y parece abarcar prácticamente todos los modelos de la marca fabricados después de 2013. Afortunadamente, la vulnerabilidad fue descubierta por hackers éticos que actuaron con responsabilidad, alertando a la compañía japonesa del problema y ayudando a solucionar el fallo antes de que pudiera ser explotado en una manera dañina. .
La marca japonesa inmediatamente trabajó para corregir la falla y, para agosto de este año, el problema ya había sido resuelto. Tras confirmar que la vulnerabilidad se había solucionado y que no se habían reportado ataques, los investigadores decidieron hacer públicos sus hallazgos para advertir a otros fabricantes y propietarios de vehículos sobre los riesgos asociados con la tecnología conectada en los automóviles. Mientras La amenaza ha sido neutralizada, este incidente pone de relieve la importancia de seguir mejorando las medidas de ciberseguridad en la industria del automóvil.para evitar que futuros ataques comprometan la seguridad de los coches.
Puedes consultar la fuente de este artículo aquí