Los hackers ponen en jaque a Kia. Pueden robarlos en un abrir y cerrar de ojos
Un ciberataque fue descubierto por un grupo de investigadores que dieron la voz de alarma a la compañía surcoreana, que se vio afectada con modelos fabricados desde 2013. El ataque se produjo en junio del presente año y en agosto se subsanó, pero implicaba directamente a la seguridad del coche y a la privacidad de los propietarios.
Es un burdo juego de palabras, pero es cierto. Los hackers pusieron en jaque a la marca Kia, que expuso sus flaquezas de seguridad el pasado mes de junio a través de un grupo de investigadores. Como no podía ser de otra manera, esa debilidad se subsanó, pero la actuación de los piratas informáticos habla del potencial riesgo al que que enfrentan los vehículos que instalen Internet.
Sam Curry, Ian Carroll, Neiko Rivera y Justin Rhinehart fueron los expertos que hallaron una grieta en el sistema de seguridad de varios modelos de la marca surcoreana. Los amigos de lo ajeno del ciberespacio accedían a los coches a través de la matrícula del propio automóvil, debido a que la 'llave' de acceso al sistema de control del vehículo se instaló en el parachoques trasero.
La consecuencia no era otra que estos ciberdelincuentes tenían en sus manos el desbloqueo, el arranque del coche e incluso la ubicación sin necesitar la típica llave para abrirlo.
Pero no acaba ahí el atraco a golpe de click, puesto que los hackers también pudieron acceder a la información personal de los propietarios, es decir, nombre completo, número de teléfono, dirección de correo electrónico o la dirección del domicilio particular de los dueños de los coches. Este ciberataque dejaba al descubierto la seguridad del coche y la privacidad de sus dueños.
Las pesquisas que consiguieron el grupo de investigadores aclararon que se registraron como concesionarios en la web de Kia. De esta manera, accedieron a los datos de los clientes y modificaron la información asociada al vehículo, como el correo electrónico.
Fue de esa manera como los piratas informáticos pudieron convertirse en los titulares principales de la cuenta del vehículo y utilizar una API de terceros para convertir el número de matrícula en un número de identificación del vehículo (VIN). Esta operación simplificaba todavía más el procedimiento del saqueo.
Según informaron los especialistas, los modelos de Kia afectados por esta vulnerabilidad son: el Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 y EV9. La relación de coches es amplia, puesto que podría abarcar a casi todos los modelos de la marca fabricados después de 2013.
La mejor manera de atacar a unos hackers es contratar a otros, pero que sean del bando bueno. Eso hizo Kia. Con sus piratas cívicos pudieron solventar una difícil situación notificando a la compañía surcoreana que tenían una pequeña fuga y que solucionaron justo antes de que pudiera ser utilizado con fines poco éticos.
Desde las oficinas de Kia se trabajó rápidamente para enmendar ese error y dos meses después de conocerlo, en agosto, el problema ya estaba resuelto para alivio de sus compradores.
Los investigadores decidieron hacer públicos sus hallazgos con el objetivo de avisar a otras marcas y propietarios de coches sobre los reisgos asociados con la tecnología conectada a sus vehículos. Todo ello sucedió tras confirmar que la vulnerabilidad había sido corregida y no se habían registrado ataques.
El caso que le ha ocurrido a la compañía de Corea del Sur deja la evidencia de que los fabricantes deben continuar avanzando en la mejora de ciberseguridad en los automóviles para que los hackers no campen a sus anchas y los dueños de los coches no tengan problemas.