Con el número de matrícula, en tan solo 30 segundos y con un teléfono móvil. De esta manera tan fácil se podría controlar de manera malintencionada un coche de la marca Kia y así lo han demostrado un grupo de ‘hackers’ éticos tras descubrir un fallo de seguridad en la aplicación del fabricante automovilístico.
Vulnerabilidad Crítica en la Aplicación de Kia
La vulnerabilidad permite a los hackers acceder a funciones críticas del vehículo, como el arranque remoto, el bloqueo y desbloqueo de puertas y la geolocalización del coche. Este fallo de seguridad ha sido identificado en la última actualización de la aplicación móvil de Kia, que se utiliza para controlar diversos aspectos del vehículo desde un dispositivo móvil.
Los expertos en ciberseguridad que descubrieron la vulnerabilidad señalaron que el fallo reside en el protocolo de autenticación de la aplicación. Al parecer, este protocolo no verifica adecuadamente la identidad del dispositivo que intenta acceder a la aplicación, lo que permite a los hackers interceptar las credenciales de acceso y utilizarlas para controlar el vehículo.
El grupo de hackers éticos, conocido por su trabajo en la identificación de vulnerabilidades en sistemas tecnológicos, ha compartido sus hallazgos con Kia. La empresa ha emitido un comunicado indicando que están trabajando en una solución de seguridad para abordar el problema. Sin embargo, hasta que esta solución esté disponible, los propietarios de vehículos Kia deben ser conscientes de los riesgos potenciales y tomar medidas para proteger sus autos.
Para más información sobre ciberseguridad automotriz, puedes visitar Ciberseguridad Automotriz.
Los expertos recomiendan a los propietarios de vehículos Kia que desactiven las funciones de control remoto de la aplicación hasta que se haya implementado una actualización de seguridad. Además, se aconseja cambiar las contraseñas regularmente y utilizar métodos de autenticación de dos factores siempre que sea posible para añadir una capa extra de seguridad.
Este incidente pone de relieve la importancia de la ciberseguridad en el sector automotriz, especialmente con el creciente uso de tecnologías conectadas en los vehículos modernos. La capacidad de controlar un coche a través de una aplicación móvil ofrece comodidad, pero también introduce nuevos riesgos que deben ser gestionados cuidadosamente.
Los fabricantes de automóviles deben asegurarse de que sus aplicaciones móviles y sistemas conectados estén diseñados con la seguridad como una prioridad. Esto incluye la implementación de protocolos de autenticación robustos, el cifrado de datos sensibles y la realización de pruebas de penetración regulares para identificar y corregir posibles vulnerabilidades.
El descubrimiento de esta vulnerabilidad en la aplicación de Kia es un recordatorio de que incluso las empresas más avanzadas tecnológicamente pueden ser vulnerables a ataques cibernéticos. Es crucial que tanto los fabricantes como los usuarios finales tomen medidas proactivas para protegerse contra estos riesgos.
Fuente de la información: Elperiodico