edición general
63 meneos
199 clics
Un fallo de seguridad en la 'app' de Kia permite controlar de forma remota millones de coches

Un fallo de seguridad en la 'app' de Kia permite controlar de forma remota millones de coches

Con el número de matrícula, en tan solo 30 segundos y con un teléfono móvil. De esta manera tan fácil se podría controlar de manera malintencionada un coche de la marca Kia y así lo han demostrado un grupo de 'hackers' éticos tras descubrir un fallo de seguridad en la aplicación del fabricante automovilístico.

| etiquetas: kia , vulnerabilidad , hacking
No se si votar errónea. No es con el número de matrícula, es con el número (o realmente código) de bastidor, o VIN.

Parece una mala traducción

Lo malo es que en muchos coches el VIN queda expuesto a través del parabrisas por la parte inferior
#3 creo que es interesante como para no votar errónea. Con tener tu comentario bien visible, arreglao’
#5 Esa es la actitud {0x1f44d} Muchos meneantes usan cualquier matiz relativamente anecdótico (no es el caso de #3 , que hace un matiz fundamental) para votar negativo a envios interesantes, que tras 2 o 3 negativos se quedan ya casi sin opciones de portada.

#3 Me cuelgo de tu comentario para dejar por aquí la Wiki del VIN, para que la gente se haga una idea e que estamos hablando (especialmente interesante es ver la estructura interna del VIN y sus 17 Bytes, para entender que clase de información contiene):
- ESP: es.wikipedia.org/wiki/Número_de_chasis --> Más completo en inglés: en.wikipedia.org/wiki/Vehicle_identification_number
#5 sí, por eso no la he votado, lo ideal sería que si hubiera otra fuente con una mejor explicación
#3 No exactamente. Introduce el número de matrícula y, a partir de ella, obtiene el VIN.  media
#12 eso no es parte de la vulnerabilidad

Because we were adding the victims’ vehicle to our attacker controlled account, we decided to build the proof of concept to have an “exploit” and “garage” page. The exploit page would be used to actually take over the vehicles, then the garage page would be used to issue commands and locate the vehicles.

It worked via the following:

The License Plate to VIN form uses a third-party API to convert license plate number to VIN
…   » ver todo el comentario
A este paso se van a cargar la profesión de gruista municipal.

Dentro de poco el guindilla de turno sólo tendrá que pulsar un botón y el coche se irá él solito a dormir en el depósito.
#7 ¿Dentro de poco? Tu optimismo contradice el panorama actual donde cada vez usamos coches mas viejos. Me parece que estamos mas cerca de un futuro parque móvil del estilo al que hay en Cuba que al que planteas tu.
#18 En realidad no es un comentario optimista, sino todo lo contrario: pesimista para la profesión de gruista, y pesimista respecto al control (tipo gran hermano) que pretenden para con los conductores.

No obstante, lo que comentas del parque móvil actual es cierto.
No os preocupéis, que a los chinos no les pasará eso.
#8
Acabo de ver un vídeo en tiktok, de un tío que se baja del coche chino y deja que aparque en automático.
Al rato, después de fracasar miseblemente unas tres veces, se arranca y se marcha sólo a la autopista.
El conductor corriendo como un loco detrás del coche. xD
#15 ¿Autopista? Creía haber visto ese mismo vídeo hasta que das ese dato. El que vi yo aparca al lado de una carretera urbana, con varios carriles pero nada que ver con lo que se conoce aquí por autopista (separada del resto de tráfico, sin accesos a fincas privadas y entradas o salidas muy contadas cada varias decenas de km.
¿Como controlas millones de coches a la vez?
#1 Dónde dice "A la vez"?
#4 En mi imaginación.

Habría que tener un ordenador de la hostia para al final acabar jugando al Carmagedon.
#4 donde dice que no se puede "A la vez"? #6
¿Fallo de seguridad o puerta trasera que se filtra? :roll:
¿Si dices tres veces "odio cierto país" el coche anula los frenos justo cuando bajas por la Calle de Atocha, que está muy empinada?

#1: Con la manga de mando múltiple.

¿Ves el cable gordo que tienen las locomotoras delante? Pues es para eso, para que cuando tengas que acoplar dos locomotoras no tengas que poner un maquinista en cada una, o las locomotoras que sean. :-P Con los coches también lo hay, bajo el capó y bajo el maletero. xD ¿Nunca lo habéis mirado? Eso os pasa por no mirar el manual de instrucciones. :-P

¿Y tú, aún sigues conduciendo tu coche en lugar de dejarte llevar por el coche de delante?  media
#1 todo es ponerse.
Los ingenieros que diseñan estos sistemas se preocupan de que funcionen. Cuando lo logran, si acaso, se les "añade la seguridad". Esto es una forma incorrecta de proceder, pues eso de añadir modifica el sistema y todo es muy complicado. La forma correcta de proceder es diseñar la seguridad de entrada, como algo propio del sistema.
#17 Ford... ...Pinto.
Vendo Opel Corsa! :take:
#2
De los primeros, sin tanta mariconada electrónica?. :troll:
comentarios cerrados

menéame