{"id":565463,"date":"2023-01-09T11:49:42","date_gmt":"2023-01-09T11:49:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/millones-de-vehiculos-en-riesgo-vulnerabilidades-api-descubiertas-en-16-marcas-de-automoviles-importantes\/"},"modified":"2023-01-09T11:49:43","modified_gmt":"2023-01-09T11:49:43","slug":"millones-de-vehiculos-en-riesgo-vulnerabilidades-api-descubiertas-en-16-marcas-de-automoviles-importantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/millones-de-vehiculos-en-riesgo-vulnerabilidades-api-descubiertas-en-16-marcas-de-automoviles-importantes\/","title":{"rendered":"Millones de veh\u00edculos en riesgo: vulnerabilidades API descubiertas en 16 marcas de autom\u00f3viles importantes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad Automotriz<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se podr\u00eda abusar de m\u00faltiples errores que afectan a millones de veh\u00edculos de 16 fabricantes diferentes para desbloquear, arrancar y rastrear autom\u00f3viles, adem\u00e1s de afectar la privacidad de los propietarios de autom\u00f3viles.<\/p>\n

\u00c9l vulnerabilidades de seguridad<\/a> se encontraron en las API automotrices que alimentan a Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota, as\u00ed como en el software de Reviver, SiriusXM y Spireon.<\/p>\n

Las fallas abarcan una amplia gama, desde las que dan acceso a los sistemas internos de la empresa y la informaci\u00f3n del usuario hasta las debilidades que permitir\u00edan a un atacante enviar comandos de forma remota para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n

La investigaci\u00f3n se basa en hallazgos anteriores de fines del a\u00f1o pasado, cuando el investigador de Yuga Labs, Sam Curry y otros, detallaron fallas de seguridad en un servicio de veh\u00edculos conectados proporcionado por SiriusXM que podr\u00eda poner a los autom\u00f3viles en riesgo de sufrir ataques remotos.<\/p>\n

El m\u00e1s grave de los problemas, que concierne a la soluci\u00f3n telem\u00e1tica de Spireon, podr\u00eda haberse aprovechado para obtener acceso administrativo completo, lo que permitir\u00eda a un adversario emitir comandos arbitrarios a unos 15,5 millones de veh\u00edculos, as\u00ed como actualizar el firmware del dispositivo.<\/p>\n

\"hackeo<\/div>\n
\"hackeo<\/div>\n
\"hackeo<\/div>\n

“Esto nos habr\u00eda permitido rastrear y apagar los motores de arranque de la polic\u00eda, las ambulancias y los veh\u00edculos de las fuerzas del orden de varias grandes ciudades y enviar comandos a esos veh\u00edculos”, dijeron los investigadores.<\/p>\n

Las vulnerabilidades identificadas en Mercedes-Benz podr\u00edan otorgar acceso a aplicaciones internas a trav\u00e9s de un esquema de autenticaci\u00f3n de inicio de sesi\u00f3n \u00fanico (SSO) configurado incorrectamente, mientras que otras podr\u00edan permitir la toma de posesi\u00f3n de la cuenta del usuario y la divulgaci\u00f3n de informaci\u00f3n confidencial.<\/p>\n

Otras fallas hacen posible acceder o modificar registros de clientes, portales internos de distribuidores, rastrear ubicaciones GPS de veh\u00edculos en tiempo real, administrar los datos de matr\u00edculas para todos los clientes de Reviver e incluso actualizar el estado del veh\u00edculo como “robado”.<\/p>\n

Si bien todas las vulnerabilidades de seguridad han sido reparadas desde entonces por los respectivos fabricantes luego de la divulgaci\u00f3n responsable, los hallazgos resaltan la necesidad de una estrategia de defensa en profundidad para contener las amenazas y mitigar el riesgo.<\/p>\n

“Si un atacante pudiera encontrar vulnerabilidades en los puntos finales de la API que usaban los sistemas telem\u00e1ticos de los veh\u00edculos, podr\u00eda tocar la bocina, encender las luces, rastrear, bloquear\/desbloquear y arrancar\/detener veh\u00edculos de forma remota, de forma completamente remota”, se\u00f1alaron los investigadores.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n