Un grupo de 'hackers' éticos ha revelado un alarmante fallo de seguridad en la aplicación Kia Connect que permite el control remoto de millones de vehículos de la marca surcoreana. Usando únicamente el número de matrícula de un coche, estos expertos pudieron acceder al vehículo en apenas 30 segundos utilizando solo un teléfono móvil, lo que representa un grave riesgo para la privacidad y seguridad de los propietarios de Kia.

Los especialistas en ciberseguridad detectaron que no era necesario estar registrado en la aplicación para llevar a cabo este tipo de intrusión. Solo tenían que ingresar el número de matrícula del coche y ejecutar algunos comandos. Con esta técnica, podrían haber hackeado cualquier modelo de Kia fabricado desde 2013 en adelante, haciendo de esta vulnerabilidad un verdadero peligro.

Durante sus pruebas, los hackers lograron demostrar diversas acciones maliciosas. Desde bloquear y abrir las puertas del coche hasta encender y apagar el motor, tocar el claxon y bajar las ventanillas. Además, contaban con la capacidad de localizar la ubicación exacta del vehículo y extraer información personal del conductor.

Sam Curry, el portavoz del grupo de hackers éticos, enfatizó que un atacante podría acceder a datos delicados como el nombre, número de teléfono, dirección de correo electrónico y dirección física del propietario del coche. Alarmantemente, este acceso se realizaba sin dejar rastro, ya que operaban como “un segundo usuario invisible” dentro de la aplicación.

Afortunadamente, Kia ha actuado rápidamente para cerrar esta brecha de seguridad. La compañía automotriz ya ha implementado soluciones para garantizar la protección de los datos de sus usuarios, disipando así el riesgo que existía para millones de conductores en todo el mundo.

Sin embargo, este incidente levanta preguntas críticas sobre la seguridad digital en la industria automotriz. Los propietarios de vehículos conectados deben ser conscientes de los riesgos asociados con la tecnología y la importancia de mantener sus aplicaciones actualizadas. Además, expertos en ciberseguridad advierten que este tipo de vulnerabilidades son más comunes de lo que se piensa, por lo que es vital que las empresas automotrices refuercen sus protocolos de seguridad para proteger mejor a sus clientes y sus vehículos.