Skip to main content
  1. Home
  2. Autos
  3. Noticias
  4. News

Logran hackear autos Kia violando códigos de un sitio web

Add as a preferred source on Google
kia ev9 se presenta nyias 10
Imagen utilizada con permiso del titular de los derechos de autor

Una falla informática en sitios web de la marca Kia, dejaron una puerta abierta para que piratas ingresaran a hackear sistemas y rastrear autos de la compañía.

Un grupo de investigadores de seguridad independientes reveló que habían encontrado una falla en un portal web operado por el fabricante de automóviles Kia que permitía a los investigadores reasignar el control de las funciones conectadas a Internet de la mayoría de los vehículos: desde el celular del propietario de un automóvil hasta el propio teléfono o computadora de los piratas informáticos. Al explotar esa vulnerabilidad y crear su propia aplicación personalizada para enviar comandos a los automóviles objetivo, pudieron escanear prácticamente la matrícula de cualquier vehículo Kia conectado a Internet y, en cuestión de segundos, obtener la capacidad de rastrear la ubicación de ese automóvil, desbloquear el automóvil, tocar la bocina o iniciar su encendido a voluntad.

Recommended Videos

«Una y otra vez, estos problemas puntuales siguen apareciendo», dice Sam Curry, un miembro del grupo de hackers de coches, que trabaja como ingeniero de seguridad para la empresa de Web3 Yuga Labs. «Han pasado dos años, ha habido mucho trabajo bueno para solucionar este problema, pero todavía se siente realmente roto».

La técnica de hackeo de Kia basada en la web del grupo no le da a un hacker acceso a los sistemas de conducción como la dirección o los frenos, ni supera el llamado inmovilizador que evita que un automóvil se aleje, incluso si se enciende su encendido. Sin embargo, podría haberse combinado con técnicas de derrota de inmovilizadores populares entre los ladrones de automóviles o usarse para robar automóviles de gama baja que no tienen inmovilizadores.

«Si alguien te cortaba el paso en el tráfico, podías escanear su matrícula y luego saber dónde estaba cuando quisieras y entrar en su coche», dice Curry. «Si no hubiéramos llamado la atención de Kia sobre esto, cualquiera que pudiera consultar la matrícula de alguien podría esencialmente acecharlo».

La técnica de hackeo de Kia que encontró el grupo funciona explotando una falla relativamente simple en el backend del portal web de Kia para clientes y concesionarios, que se utiliza para configurar y administrar el acceso a las funciones de su automóvil conectado. Cuando los investigadores enviaron comandos directamente a la API de ese sitio web, la interfaz que permite a los usuarios interactuar con sus datos subyacentes, dicen que descubrieron que no había nada que les impidiera acceder a los privilegios de un concesionario Kia, como asignar o reasignar el control de las características de los vehículos a cualquier cuenta de cliente que crearan.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
¿Realmente sirven las parasoles del auto o solo aparentan proteger del calor?
Protector solar

Los estudios confirman que sí funcionan: reducir la temperatura interior de un vehículo estacionado bajo el sol es posible con un simple parasol, y la ciencia detrás de este accesorio revela hasta qué punto puede marcar la diferencia entre subirte a un horno o a un habitáculo tolerable.

El calor dentro del auto no es percepción

Read more
¿Qué pasa con este Kia robado que estaba hiperconectado para recuperarlo?
Auto Kia

Si compras un coche con tecnología conectada y piensas que te ayudaría a recuperarlo en caso de robo, quizá deberías recalibrar tus expectativas.

Un incidente reciente en el Reino Unido, en el que un propietario de coche tenía instalados tres dispositivos de seguimiento en su coche y aún así no pudo recuperarlos, llevó al fabricante a afirmar que la tecnología de coches conectados no es un "rastreador certificado de vehículos de seguridad" (según la BBC).

Read more
BMW presenta el X5 rediseñado híbrido eléctrico e hidrógeno
Car, Transportation, Vehicle

BMW ha desvelado el X5 de quinta generación, dando a uno de sus SUV de lujo más vendidos su mayor renovación hasta la fecha. El nuevo modelo aporta un diseño fresco inspirado en la Neue Klasse, un interior completamente rediseñado y la selección más amplia de motorizaciones que el X5 ha ofrecido jamás. Junto a las versiones de gasolina, diésel e híbridas enchufables, BMW ha presentado el primer iX5 totalmente eléctrico, confirmando que un X5 propulsado por hidrógeno se incorporará a la gama en una fase posterior.

Más opciones de tren motriz, más tecnología y un diseño renovado

Read more