Hoy me he topado con una noticia que, como mínimo, resulta inquietante: un grupo de hackers descubrió una vulnerabilidad crítica en el sistema Kia Connect / Kia Access. Lo sorprendente es que con solo conocer la matrícula de un coche, podían desbloquearlo, rastrear su ubicación e incluso acceder a la información personal del propietario, ¡sin necesidad de estar registrados en la app ni de tener acceso físico al vehículo!
Estos hackers encontraron un fallo en el portal web de Kia que les permitió controlar los vehículos de manera remota y crear una herramienta que facilitaba todo esto. Lo que más me preocupa es la facilidad con la que lo lograron. Según explicaron, solo necesitaron un error en la página web para acceder a millones de coches. Si bien Kia lanzó parches para solucionar esta vulnerabilidad en agosto, esto plantea dudas sobre la responsabilidad de los fabricantes en asegurar la ciberseguridad de los vehículos conectados.
Durante la investigación, estos hackers demostraron que podían desbloquear un coche, hacer sonar la bocina o acceder a los datos personales del propietario, como su dirección de correo electrónico o número de teléfono, todo a través de su matrícula. Además, descubrieron que este acceso era posible incluso si el coche no estaba vinculado a Kia Connect. Aunque es cierto que no podían arrancar el vehículo sin la llave, el hecho de poder abrir el coche y robar en su interior ya es motivo de alarma.
Este tipo de vulnerabilidades es algo que muchos propietarios desconocen y es muy difícil protegerse contra ellas. Kia respondió tarde a este problema, y aunque parece que ya está solucionado, queda claro que se necesita una mayor inversión en la seguridad de los sistemas digitales en los coches conectados.
¿Qué opinas al respecto? ¿Estamos realmente seguros con los vehículos modernos? ¿Deberían los fabricantes centrarse más en la seguridad cibernética en lugar de solo en las funcionalidades tecnológicas?
Te dejo enlace de la web de Sam Curry, donde podrás ver además todos los vehículos afectados: https://samcurry.net/hacking-kia
En este video se discute una vulnerabilidad crítica en el sistema Kia Connect / Kia Access, que permite a hackers controlar remotamente vehículos Kia a través de su matrícula, sin necesidad de acceso físico ni registro en la aplicación. Un grupo de cuatro hackers logró rastrear, desbloquear, e incluso acceder a información personal de los propietarios de los coches utilizando una técnica sencilla basada en errores en el portal web de Kia. Aunque Kia ha implementado parches en su API desde agosto, la gravedad del problema expone una falta de responsabilidad por parte de los fabricantes en cuanto a la ciberseguridad de los vehículos conectados. ¡Sígueme para más! Agurrr