Las marcas de coches últimamente han creado aplicaciones móviles para que los clientes puedan conocer el estado del vehículo con el móvil, abrirlo y cerrarlo o, en algunos modelos, encender el motor para climatizar el interior del vehículo. El investigador Sam Curry ha explicado en un hilo en Twitter cómo ha conseguido vulnerar la aplicación de Hyundai para hacer varias operaciones remotamente.
La aplicación MyHyundai permite a los usuarios autenticados varias acciones, así que el investigador mediante la interceptación del tráfico intercambiado con los servidores logró fabricar él mismo varios mensajes para poder replicar las acciones de la aplicación.
Al conocerse esto, el investigador se puso en contacto con Hyundai para subsanar la vulnerabilidad, que ya está solucionada.
Fountain: Twitter
Image: PxHere