Una reciente investigación ha revelado que millones de coches fabricados después de 2013 podrían ser vulnerables a un ataque cibernético que permitiría a los hackers tomar el control de los vehículos en apenas 30 segundos. Este alarmante descubrimiento ha generado preocupación entre los propietarios de ciertas marcas, sobre todo de Kia, cuyas debilidades en la seguridad fueron expuestas por un grupo de investigadores en junio de este año. Aunque la vulnerabilidad ya ha sido corregida, el hallazgo subraya el creciente riesgo que enfrentan los coches modernos conectados a internet.
El descubrimiento fue hecho por un equipo de investigadores compuesto por Sam Curry, Ian Carroll, Neiko Rivera y Justin Rhinehart, quienes encontraron una falla en el sistema de seguridad de varios modelos de vehículos Kia. Según informaron, los ciberdelincuentes podrían acceder a los automóviles a través de la matrícula del coche, ya que la «llave» para acceder al sistema de control del vehículo estaba montada en el parachoques trasero. Esto permitía que los hackers pudieran desbloquear, arrancar y hasta localizar el coche sin la necesidad de una llave física.
Las consecuencias de los ataques de los hackers a estos coches
Aparte de tomar el control de los vehículos, los atacantes también tenían acceso a información personal de los propietarios. Detalles como el nombre completo, número de teléfono, dirección de correo electrónico e incluso la ubicación del domicilio particular de los dueños de los coches estaban expuestos. Este fallo ponía en riesgo tanto la seguridad física de los vehículos como la privacidad de sus propietarios, lo que generó gran preocupación entre los usuarios de los modelos afectados.
Los investigadores explicaron que pudieron registrarse como concesionarios en el portal de Kia, lo que les permitió acceder a los datos de los clientes y modificar la información asociada al vehículo, como el correo electrónico. Desde ahí, los atacantes podían convertirse en los titulares principales de la cuenta del coche y utilizar una API de terceros para convertir el número de matrícula en un número de identificación del vehículo (VIN), facilitando aún más el proceso de hackeo.
¿Cuáles son los coches que se vieron más afectados?
Entre los modelos afectados por esta vulnerabilidad se incluyen algunos de los más populares de la marca Kia, como el Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 y EV9. La lista es extensa y parece abarcar prácticamente todos los modelos de la marca fabricados después de 2013. Afortunadamente, la vulnerabilidad fue descubierta por hackers éticos que actuaron de manera responsable, notificando a la firma nipona del problema y ayudando a solucionar el fallo antes de que pudiera ser explotado de manera malintencionada.
La marca japonesa trabajó de inmediato en corregir la falla y, para agosto de este año, el problema ya había sido solucionado. Tras la confirmación de que la vulnerabilidad había sido corregida y no se habían registrado ataques, los investigadores decidieron hacer públicos sus hallazgos, con el fin de advertir a otros fabricantes y propietarios de vehículos sobre los riesgos asociados con la tecnología conectada en los coches. Aunque la amenaza fue neutralizada, este incidente resalta la importancia de seguir mejorando las medidas de seguridad cibernética en el sector automovilístico, para evitar que futuros ataques puedan comprometer la seguridad de los automóviles.