{"id":1377417,"date":"2024-09-26T17:22:22","date_gmt":"2024-09-26T17:22:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-podrian-haber-controlado-de-forma-remota-los-coches-kia-utilizando-unicamente-las-matriculas\/"},"modified":"2024-09-26T17:22:27","modified_gmt":"2024-09-26T17:22:27","slug":"los-piratas-informaticos-podrian-haber-controlado-de-forma-remota-los-coches-kia-utilizando-unicamente-las-matriculas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-podrian-haber-controlado-de-forma-remota-los-coches-kia-utilizando-unicamente-las-matriculas\/","title":{"rendered":"Los piratas inform\u00e1ticos podr\u00edan haber controlado de forma remota los coches Kia utilizando \u00fanicamente las matr\u00edculas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de septiembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Industria automotriz \/ Tecnolog\u00eda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Investigadores de ciberseguridad han revelado un conjunto de vulnerabilidades ahora parcheadas en los veh\u00edculos Kia que, de ser explotadas con \u00e9xito, podr\u00edan haber permitido el control remoto de funciones clave simplemente usando una matr\u00edcula.<\/p>\n

“Estos ataques podr\u00edan ejecutarse de forma remota en cualquier veh\u00edculo equipado con hardware en aproximadamente 30 segundos, independientemente de si ten\u00eda una suscripci\u00f3n activa a Kia Connect”, dijeron los investigadores de seguridad Neiko Rivera, Sam Curry, Justin Rhinehart e Ian Carroll. dicho<\/a>.<\/p>\n

Los problemas afectan a casi todos los veh\u00edculos fabricados despu\u00e9s de 2013, permitiendo incluso a los atacantes obtener acceso de forma encubierta a informaci\u00f3n confidencial, incluido el nombre, el n\u00famero de tel\u00e9fono, la direcci\u00f3n de correo electr\u00f3nico y la direcci\u00f3n f\u00edsica de la v\u00edctima.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

B\u00e1sicamente, esto podr\u00eda ser abusado por el adversario para agregarse como un segundo usuario “invisible” en el auto sin el conocimiento del propietario.<\/p>\n

El quid de la investigaci\u00f3n es que los problemas explotan la infraestructura del concesionario Kia (“kiaconnect.kdealer[.]com”) se utiliza para activaciones de veh\u00edculos para registrarse en una cuenta falsa a trav\u00e9s de una solicitud HTTP y luego generar tokens de acceso.<\/p>\n

El token se utiliza posteriormente junto con otra solicitud HTTP a un punto final APIGW del concesionario y el n\u00famero de identificaci\u00f3n del veh\u00edculo (VIN) de un autom\u00f3vil para obtener el nombre, el n\u00famero de tel\u00e9fono y la direcci\u00f3n de correo electr\u00f3nico del propietario del veh\u00edculo.<\/p>\n