Un fallo en la app de Hyundai permitía que hackers abrieran el auto

Un grupo de investigadores descubrió que a través de la app My Hyundai se puede robar un auto sin realizar ningún tipo de forcejeo

Conforme a los criterios de

Saber más

Un fallo en el app de Hyundai permitía que se roben vehículos con solo el correo electrónico
/ Hyundai

Redacción EC

02/12/2022 12H48 - ACTUALIZADO A 02/12/2022 12H51

Un grupo de investigadores descubrió que los errores de la aplicación Hyundai permitieron el robo de automóviles con el conocimiento de la dirección de correo electrónico. A través de su propia app, los piratas informáticos son capaces de desbloquear y abrir las del vehículo sin realizar ningún tipo de forcejeo o dañarlo.

Este hecho no solo afecta a los propietarios que han perdido sus autos, sino que también refleja el pobre nivel de seguridad que traen sus aplicativos.

LEE TAMBIÉN: Startup holandesa comienza la producción del primer automóvil solar del mundo

LEE TAMBIÉN: BYD Seagull llegará en 2023 como un automóvil eléctrico de solo US$ 8.000

De la misma manera que un ‘bug’ en una app puede dejar al descubierto nuestro smartphone y permitir el acceso sin el consentimiento necesario, los autos también corren ese riesgo, tal como lo han demostrado Sam Curry, hacker e investigador de Yuga Labs.

EL grave error en la app de Hyundai fue reportado por Curry, quien a través de su hilo en su cuenta de Twitter explicó cómo es que los piratas informáticos podían desbloquear y robar autos.

Both the Hyundai and Genesis mobile apps allow authenticated users to start/stop/lock/unlock their vehicle. Since we had access to a Hyundai, we began proxying all of the app traffic through Burp Suite and seeing what actual API calls were taking place. pic.twitter.com/YucUShqu3Q
— Sam Curry (@samwcyo) November 29, 2022

De la misma manera que otros fabricantes, Hyundai también posee una app para conectarse al auto a través del móvil. Los especialistas descubrieron que la app tenía problemas parecidos a los que se encontró en la plataforma SiriusXM, usada para marcas como Acura o Infinity.

Básicamente, el error consiste que el ladrón se puede hacer pasar por el propietario extrayendo datos del propio aplicativo, para luego tomar el control del vehículo.

MIRA: Kia Sorento 2022 vs. SsangYong Rexton 2022: comparativa técnica

Esto es posible gracias a que solo se requiere el correo electrónico del propietario para verificar quién es, lo cual no es una tarea compleja de realizar. De hecho, Curry señala que la propia app te brinda el correo durante la comunicación y que solo es cuestión de copiarla para usarla.

Además, la investigación llevada a cabo concluyó en un experimento en donde mostraron cuán fácil es desbloquear un auto Hyundai. De tal modo, no solo se dejó al descubierto una modalidad de robo, sino que pone en tela de juicio la vulnerabilidad del sistema que Hyundai brinda en sus tecnologías.