Un error crítico encontrado en el portal de Kia podría usarse para localizar y piratear millones de automóviles: informe

Nuevo logotipo de Kia Motors | Crédito de la foto: Arreglo especial

Los investigadores de seguridad han descubierto una falla crítica en el portal de concesionarios de Kia. El error de seguridad puede ser aprovechado por actores de amenazas para localizar y obtener acceso ilegalmente a millones de automóviles Kia fabricados después de 2013 utilizando solo la matrícula del vehículo, según un informe de Bleeping Computer.

El error de seguridad también podría usarse para controlar cualquier vehículo Kia equipado con hardware remoto en menos de 30 segundos y exponer información personal de los propietarios. Esto incluye nombres, números de teléfono, direcciones de correo electrónico y direcciones físicas.

Según se informa, los atacantes pueden aprovechar el error para agregarse como usuario secundario al vehículo sin el conocimiento del propietario.

Para demostrar la gravedad del error, los investigadores diseñaron una herramienta que les permitió desbloquear el vehículo de forma remota, arrancar o detener el motor, tocar la bocina y señalar la ubicación del vehículo.

Los investigadores de seguridad que encontraron el error en el portal de Kia habían descubierto a principios de 2022 vulnerabilidades similares que afectan a más de una docena de empresas automotrices y que podrían explotarse para localizar, desactivar, desbloquear y arrancar de forma remota más de 15 millones de vehículos de fabricantes de renombre, incluidos Ferrari, BMW y Rolls. Royce y Porsche.

Kia ha solucionado las vulnerabilidades reportadas y la compañía respondió diciendo que el error nunca fue explotado activamente en la naturaleza.

Sin embargo, la noticia plantea importantes cuestiones sobre la privacidad y seguridad de los propietarios. A principios de 2023, un estudio de la Fundación Mozilla dijo que los automóviles obtuvieron los peores puntajes en privacidad entre más de una docena de categorías de productos (incluidos rastreadores de actividad física, aplicaciones de salud reproductiva, parlantes inteligentes y otros electrodomésticos conectados) que Mozilla ha estudiado desde 2017.

La proliferación de sensores en los automóviles (desde la telemática hasta las consolas de control totalmente digitalizadas) los ha convertido en prodigiosos centros de recopilación de datos, lo que a menudo genera preocupaciones en torno a sus políticas de privacidad de datos y su implementación.