Vulnerabilidad en vehículos Kia permite el control remoto y la extracción de datos personales

Un fallo de seguridad pone en riesgo millones de vehículos

Un grupo de investigadores de ciberseguridad ha descubierto una vulnerabilidad en los vehículos Kia que permite a los atacantes tomar el control de las funciones clave de los coches fabricados después de 2013. Este error en la seguridad fue identificado en el sistema que permite a los usuarios controlar remotamente su automóvil, y afecta a millones de vehículos. Los atacantes solo necesitan el número de matrícula del coche para acceder al número de bastidor y, a partir de ahí, poder controlar el coche de forma remota.

En tan solo 30 segundos, los atacantes podían bloquear o desbloquear las puertas, encender o apagar el motor, bajar las ventanas, tocar el claxon e incluso extraer datos personales del conductor. Entre los datos vulnerables se encuentran nombres, direcciones, correos electrónicos y números de teléfono, lo que supone un grave riesgo para la privacidad de los propietarios de estos vehículos.

Hackeo de autos conectados: una tendencia preocupante

Este descubrimiento ha generado gran preocupación en la industria automotriz, ya que demuestra una vez más los peligros inherentes a la conexión de vehículos a internet. Los coches conectados permiten a los conductores disfrutar de características como el arranque remoto y la geolocalización, pero también los hacen susceptibles a ataques cibernéticos.

El investigador principal, Sam Curry, explicó que esta vulnerabilidad fue parte de un experimento más amplio para identificar los riesgos de seguridad en varios modelos de vehículos. El equipo había comenzado su investigación después de hackear con éxito patinetes eléctricos, lo que les llevó a probar si los coches modernos, igualmente conectados a internet, también estaban expuestos a riesgos similares.

«Hace dos años comenzamos a investigar si podíamos hackear patinetes eléctricos, y cuando vimos que era posible, decidimos expandir nuestra investigación a coches conectados. Lo que descubrimos en los vehículos Kia fue alarmante», comentó Curry.

Resolución del problema por parte de Kia

Afortunadamente, después de que los investigadores descubrieron la vulnerabilidad, Kia fue informada y rápidamente solucionó el problema. La empresa ha asegurado que, hasta el momento, no hay evidencia de que esta vulnerabilidad haya sido explotada por hackers malintencionados. Sin embargo, el caso ha puesto en evidencia la necesidad de mayor seguridad en los sistemas de vehículos conectados.

Kia también ha subrayado que el problema de seguridad fue abordado mediante actualizaciones en su sistema y que, actualmente, los vehículos de la marca son seguros. No obstante, este incidente plantea preguntas sobre la seguridad de los coches conectados y si la industria automotriz está preparada para enfrentar las amenazas cibernéticas.

«Aunque no tenemos evidencia de que esta vulnerabilidad haya sido utilizada con fines maliciosos, siempre es crucial estar atentos a las posibles amenazas que puedan surgir en el futuro», concluyó un portavoz de la compañía.