A través de dos años después del Kia ChallengeDespués de que unos hackers encontraran la forma de robar prácticamente cualquier KIA y Hyundai fabricado a partir de 2011, los coreanos vuelven a estar en el punto de mira. Una vulnerabilidad recién descubierta permite desbloquear y arrancar cualquier Kia con solo la matrícula.
Un hacker ha descubierto recientemente una grave vulnerabilidad en el sistema de concesionarios de Kia que permite a los atacantes hacerse con el control de cualquier coche con sólo la matrícula. El coche puede desbloquearse por completo sin necesidad de acceder al llavero o incluso al coche.
Sam Curry, investigador de seguridad y «hacker blanco», hizo el descubrimiento con uno de sus amigos mientras investigaba Kia Connect, una app que controla a distancia muchas de las funciones del coche. Los propietarios utilizan la app a diario para bloquear, desbloquear o arrancar sus coches, o simplemente para comprobar su estado y prepararlos para salir.
El investigador descubrió que la comunicación de la app KIA Connect con los servidores de Kia para enviar órdenes a los vehículos suponía un gran reto. Kerry utilizó el método que utilizan los concesionarios de Kia para asignar coches nuevos a los propietarios a través de la plataforma KIA KDealer. La vulnerabilidad le permitió hacerse pasar por un concesionario de Kia intentando registrar el vehículo de un cliente.
Para obtener el control, Curry necesitaba el número de bastidor del vehículo, pero es fácil de conseguir «si sabes dónde buscar». Para obtener acceso remoto al vehículo comprometido, desarrolló una herramienta que utiliza una API de terceros para cotejar la matrícula de la víctima con su número de bastidor real.
La herramienta funcionaba con todos los modelos de KIA lanzados en la última década. En cuestión de segundos, el hacker obtiene acceso no sólo al coche, sino también a los datos personales. Esto incluye el nombre, el número de teléfono, la dirección de correo electrónico y la ubicación del coche. El atacante también puede añadirse como segundo usuario invisible del vehículo de la víctima sin que ésta lo sepa. En algunos modelos, la herramienta permite incluso el acceso remoto a las cámaras del coche.
Hace dos años se descubrió lo fácil que era arrancar el motor de la mayoría de los modelos de Kia y Hyundai. Esto fue posible debido a la falta de un inmovilizador electrónico en muchos coches fabricados en Estados Unidos entre 2011 y 2021. El descubrimiento creó enormes problemas a los propietarios de Hyundai y Kia y sigue siendo un punto negro en la reputación de los fabricantes de automóviles coreanos.
Además, los adolescentes siguen entrando en los coches Hyundai y KIA, a pesar de que es imposible conducir sin llave. También es difícil asegurar Hyundai o KIA, ya que algunas compañías se niegan a cubrir el riesgo de robo en este caso. También KIA y Hyundai se encontraban entre las marcas añadidas recientemente a la infame base de datos de emuladores de claves «Game Boy», lo que facilita su robo.
Afortunadamente, KIA se enteró de la nueva vulnerabilidad antes de que se convirtiera en un problema. El fabricante de automóviles coreano la ha parcheado con éxito, pero otro intento de pirateo exitoso plantea dudas fundamentales sobre la seguridad de estos coches.
Fuente: Autoevolution