Encuentran una vulnerabilidad en la aplicación de los coches Hyundai

Un investigador de seguridad ha logrado vulnerar la aplicación de Hyundai y una de sus submarcas, Genesis. Ha sido posible abrir y cerrar el coche remotamente, incluso arrancar el motor.

Las marcas de coches últimamente han creado aplicaciones móviles para que los clientes puedan conocer el estado del vehículo con el móvil, abrirlo y cerrarlo o, en algunos modelos, encender el motor para climatizar el interior del vehículo. El investigador Sam Curry ha explicado en un hilo en Twitter cómo ha conseguido vulnerar la aplicación de Hyundai para hacer varias operaciones remotamente.

La aplicación MyHyundai permite a los usuarios autenticados varias acciones, así que el investigador mediante la interceptación del tráfico intercambiado con los servidores logró fabricar él mismo varios mensajes para poder replicar las acciones de la aplicación.

Al conocerse esto, el investigador se puso en contacto con Hyundai para subsanar la vulnerabilidad, que ya está solucionada.

Fuente: Twitter

Imagen: PxHere

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity