Home Ciberseguridad Vulnerabilidad en el Portal de Concesionarios Kia Pone en Peligro a Millones...

Vulnerabilidad en el Portal de Concesionarios Kia Pone en Peligro a Millones de Vehículos

39
0

Vulnerabilidad Crítica Resuelta en el Portal de Kia

Kia ha tomado medidas ante una grave vulnerabilidad de seguridad. Este fallo ponía en riesgo la información de los propietarios de vehículos. La brecha se encontraba en el portal de concesionarios de Kia, lo que facilitaba el acceso a datos personales de los usuarios.

Detalles de la Amenaza Identificada

El investigador de seguridad Sam Curry expuso esta problemática. Según él, un atacante podía acceder a cualquier vehículo Kia utilizando solo la matrícula. Esta vulnerabilidad permitía que, al introducir la matrícula en el portal, un atacante consiguiera controlar el sistema del automóvil.

Las consecuencias eran preocupantes. Con acceso al vehículo, el atacante podía realizar acciones como:

  • Desbloquear el automóvil.
  • Arrancar o detener el motor.
  • Modificar la información del propietario sin avisar.

Además, el atacante podía registrarse como segundo propietario del vehículo, comprometiendo aún más la seguridad del propietario original.

Impacto en la Seguridad de Kia

La afectación se centró en el dominio “kiaconnect.kdealer.com”. Este es el portal donde los concesionarios registran vehículos. Un atacante podía crear una cuenta como concesionario y generar tokens de acceso. De este modo, se facilitaba el registro fraudulento de vehículos.

Los investigadores también lograron registrarse en el portal utilizando el mismo código que se emplea en el sitio de propietarios de Kia. A partir de ahí, podían acceder a información sensible de los propietarios, como:

  • Nombre.
  • Teléfono de contacto.
  • Correo electrónico.

Resolución y Reacción de Kia

Los investigadores accedieron a puntos de control de vehículos. Esto les permitió añadir, modificar o eliminar datos del propietario. También podían enviar comandos arbitrarios al automóvil. Este tipo de acceso incrementó el riesgo de robos.

En junio de 2024, los investigadores informaron a Kia sobre el problema. Desarrollaron incluso una herramienta para mostrar el exploit. Kia tomó acción y, en agosto de 2024, confirmaron que solucionaron la vulnerabilidad. Los investigadores verificaron que la brecha ya estaba cerrada.

Leer también :  Séptimo Sentido Lanza una Innovadora Solución de Infraestructura de Clave Pública y eID Basada en Reconocimiento Facial que Protege la Privacidad

Esperamos que Kia continúe priorizando la seguridad de sus usuarios. Este tipo de incidentes subraya la importancia de la ciberseguridad en la industria automotriz.

¿Qué opinas sobre esta situación? Te invitamos a compartir tus pensamientos en los comentarios.

4.4/5 - (10 votes)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !