En los últimos años, investigadores de seguridad han demostrado las vulnerabilidades de vehículos conectados a Internet. Si bien explotaciones anteriores requerían técnicas complejas y significativos inversiones de tiempo, un grupo de investigadores independientes ha descubierto un método más sencillo para hackear millones de vehículos Kia. Esta técnica aprovecha una falla en el portal web de Kia, permitiendo a los hackers reasignar el control de características de coches conectados desde un teléfono móvil del dueño a sus propios dispositivos. Al escanear la matrícula de un vehículo, los hackers pueden acceder a funciones como rastrear la ubicación del coche, abrir puertas, hacer sonar una alarma y arrancar el motor. Kia ha informado que parcheó la vulnerabilidad, pero este incidente destaca preocupaciones en curso sobre seguridad basada en Internet en la industria automotriz. Los investigadores han identificado vulnerabilidades similares en otros fabricantes de coches, lo que sugiere un problema generalizado. Esta falla no solo plantea riesgos para la seguridad y privacidad del vehículo, sino también preocupa sobre potenciales fugas de datos e incumplimientos de información personal.
Por favor, proporciona tu respuesta en el siguiente formato JSON sin texto adicional o explicaciones:
Cuando investigadores de seguridad del pasado encontraron maneras de hacer que los sistemas conectados a Internet de los vehículos fueran hackeados, sus demostraciones de prueba de concepto tendían a mostrar, gracias, que hackear autos es difícil. Los exploits como los que los hackers utilizaron para tomar control remoto de un Chevrolet Impala en 2010 o un Jeep en 2015 tardaron años en desarrollarse y requirieron trucos ingeniosos para descomponer el código oscuro en las unidades de telemetría de los autos, entregar software malicioso a esos sistemas a través de tonos de audio reproducidos sobre conexiones por radio, o incluso poner un disco con un archivo de música infectado con malware dentro del reproductor de CD del coche. Este verano, un pequeño grupo de hackers demostró una técnica para hackear y rastrear millones de vehículos que es considerablemente más fácil – tan fácil como encontrar un bicho simple en un sitio web. Hoy, un grupo de investigadores de seguridad independientes revelaron que habían encontrado una falla en un portal web operado por el fabricante de automóviles Kia que permitía a los investigadores reasignar el control de las características conectadas a Internet de la mayoría de los autos modernos Kia – desde docenas de modelos representando millones de coches en la carretera – al teléfono o computadora de los hackers. Al explotar esa vulnerabilidad y construir su propia aplicación personalizada para enviar comandos a los coches objetivo, lograron escanear virtualmente cualquier vehículo Kia conectado a Internet con placas licencia y, en segundos, obtener la capacidad de rastrear la ubicación del auto, abrir el coche, hacer sonar el claxon o arrancar el motor a voluntad. Después de que los investigadores alertaron a Kia sobre el problema en junio, Kia parece haber corregido la vulnerabilidad en su portal web, aunque dijo que aún estaba investigando las conclusiones del grupo y no ha respondido a los correos electrónicos de WIRED desde entonces. Pero la parche de Kia es lejos del final de los problemas de seguridad web del sector automotriz, dicen los investigadores. El bicho web utilizaron para hackear Kias es, en realidad, el segundo de su tipo que han reportado a la empresa dueña de Hyundai; encontraron una técnica similar para piratear los sistemas digitales de las Kias hace un año. Y esos bugs son solo dos entre una serie de vulnerabilidades web similares que han descubierto dentro del último año y medio que afectan autos vendidos por Acura, Genesis, Honda, Hyundai, Infiniti, Toyota y más. Cuanto más investigamos esto, se volvió muy obvio que la seguridad web para vehículos es muy pobre,
La facilidad con la que los investigadores pudieron hackear millones de vehículos Kia a través de una puerta de red destaca la alarmante vulnerabilidad de los sistemas de seguridad para coches basados en Internet. Esta falla permitió a los hackers obtener el control de las características del automóvil conectadas, rastrear ubicaciones de vehículos, abrir puertas, hacer sonar bocinas y hasta encender motores de ignición. Si bien Kia parcheó la vulnerabilidad, destaca un problema más amplio dentro de la industria del automóvil: prácticas inadecuadas de seguridad en Internet que dejan a los vehículos susceptibles a ataques maliciosos. Los investigadores enfatizan la prevalencia de tales vulnerabilidades en múltiples marcas de coches, lo que suscita preocupaciones sobre posibles robo, acoso y violación de privacidad. Ellos instan a los fabricantes a priorizar medidas robustas de seguridad en Internet para proteger a los conductores y sus vehículos contra amenazas cibernéticas cada vez más sofisticadas.
Leave a Reply