Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Millones de vehículos en riesgo: vulnerabilidades API descubiertas en 16 marcas de automóviles importantes
  • Tecnología

Millones de vehículos en riesgo: vulnerabilidades API descubiertas en 16 marcas de automóviles importantes

teknomers 9 de Ocak de 2023 (Last updated: 9 de Ocak de 2023) 3 minutes read
Millones de vehículos en riesgo: vulnerabilidades API descubiertas en 16


09 de enero de 2023Ravie LakshmanánSeguridad Automotriz

Se podría abusar de múltiples errores que afectan a millones de vehículos de 16 fabricantes diferentes para desbloquear, arrancar y rastrear automóviles, además de afectar la privacidad de los propietarios de automóviles.

Él vulnerabilidades de seguridad se encontraron en las API automotrices que alimentan a Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota, así como en el software de Reviver, SiriusXM y Spireon.

Las fallas abarcan una amplia gama, desde las que dan acceso a los sistemas internos de la empresa y la información del usuario hasta las debilidades que permitirían a un atacante enviar comandos de forma remota para lograr la ejecución del código.

La investigación se basa en hallazgos anteriores de fines del año pasado, cuando el investigador de Yuga Labs, Sam Curry y otros, detallaron fallas de seguridad en un servicio de vehículos conectados proporcionado por SiriusXM que podría poner a los automóviles en riesgo de sufrir ataques remotos.

El más grave de los problemas, que concierne a la solución telemática de Spireon, podría haberse aprovechado para obtener acceso administrativo completo, lo que permitiría a un adversario emitir comandos arbitrarios a unos 15,5 millones de vehículos, así como actualizar el firmware del dispositivo.

hackeo de autos
hackeo de autos
hackeo de autos

“Esto nos habría permitido rastrear y apagar los motores de arranque de la policía, las ambulancias y los vehículos de las fuerzas del orden de varias grandes ciudades y enviar comandos a esos vehículos”, dijeron los investigadores.

Las vulnerabilidades identificadas en Mercedes-Benz podrían otorgar acceso a aplicaciones internas a través de un esquema de autenticación de inicio de sesión único (SSO) configurado incorrectamente, mientras que otras podrían permitir la toma de posesión de la cuenta del usuario y la divulgación de información confidencial.

Otras fallas hacen posible acceder o modificar registros de clientes, portales internos de distribuidores, rastrear ubicaciones GPS de vehículos en tiempo real, administrar los datos de matrículas para todos los clientes de Reviver e incluso actualizar el estado del vehículo como “robado”.

Si bien todas las vulnerabilidades de seguridad han sido reparadas desde entonces por los respectivos fabricantes luego de la divulgación responsable, los hallazgos resaltan la necesidad de una estrategia de defensa en profundidad para contener las amenazas y mitigar el riesgo.

“Si un atacante pudiera encontrar vulnerabilidades en los puntos finales de la API que usaban los sistemas telemáticos de los vehículos, podría tocar la bocina, encender las luces, rastrear, bloquear/desbloquear y arrancar/detener vehículos de forma remota, de forma completamente remota”, señalaron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Izegem también es Village of the Round este año
Next: Un atracón musical en 2023

Related Stories

Malas noticias para los suscriptores de Deezer: esta oferta lo
  • Tecnología

Malas noticias para los suscriptores de Deezer: esta oferta lo cambiará todo

teknomers 2 de Temmuz de 2026
Avast One: protege tus compras y vacaciones de verano 2026
  • Tecnología

Avast One: protege tus compras y vacaciones de verano 2026

teknomers 2 de Temmuz de 2026
El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Arthur Fery lleva las esperanzas británicas en el All England Club

teknomers 2 de Temmuz de 2026
  • General

Boda de Taylor Swift: La ceremonia de matrimonio de Taylor Swift con Travis Kelce en MSG-Madison Square Garden: Horarios de la ceremonia, eventos especiales, fiesta del 4 de julio.

teknomers 2 de Temmuz de 2026
España-Austria (3-0): Mikel Oyarzabal sucede a Andrés Iniesta y pone
  • Deporte

España-Austria (3-0): Mikel Oyarzabal sucede a Andrés Iniesta y pone fin a una sequía de 16 años para la Roja

teknomers 2 de Temmuz de 2026
  • Cultura

« Bonjour, pardon, merci »: ¿de qué habla Céline Dion en su nueva canción escrita por Ycare?

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.