Los coches han evolucionado drásticamente a lo largo de los últimos años siendo más inteligentes y, en algunos casos, respetuosos con el medio ambiente. No resulta extraño que un vehículo de última generación tenga una aplicación para teléfonos móviles con la que poder controlarlo. Eso sí, si es como en el caso de Hyundai mejor que no.

Ha salido a la luz un grave fallo que afecta a la aplicación para vehículos que permitía a personas ajenas abrir las puertas de estos coches e, incluso, encenderlos. Sí, este grave fallo podía hacer que una persona se quedase sin coche en cuestión de minutos. Además, no se trata de una aplicación de terceros, es la aplicación oficial de Hyundai la que tiene este fallo de seguridad.

Yuga Labs ha sido la encargada de sacar a la luz este fallo en la aplicación de Hyundai, haciendo que el fabricante de vehículos se ponga manos a la obra para poder solucionar el error. De hecho, la aplicación ya ha sido actualizada y el error de seguridad subsanado. Vamos, que ahora puedes estar tranquilo.

Eso sí, resulta interesante conocer el problema ya que abre una discusión que hace mucho que quedó olvidada. Y, es que, la extremada modernización puede acarrear situaciones en las que la tecnología deje ser útil y suponga más un inconveniente que un beneficio; siendo la aplicación de Hyundai un ejemplo de ello.

La aplicación de Hyundai permitía que desconocidos abriesen tu coche

El agujero de seguridad en la aplicación de Hyundai permitía que cualquier atacante que pudiese interceptar la señal entre el vehículo y el dispositivo móvil fuese capaz de abrir las puertas del vehículo sin demasiado problema. Lógicamente Yoga Labs no especificado exactamente donde reside el fallo ya que esto puede dar información a los atacantes.

Lo que sí han comentado es que el sistema de desbloqueo de Hyundai funciona de una forma poco segura. Y, es que, para que el vehículo reconozca al usuario solo necesita de la dirección de correo electrónico del usuario lo que hace que sea extremadamente fácil de averiguar. Pero esto no es todo ya que la aplicación comparte esta dirección al intentar abrir el vehículo.

Sí, la señal que se envía de la aplicación al vehículo es solamente el correo electrónico lo que hace que cualquiera pueda interceptarla y, por lo tanto, hacerse con ella para luego acceder al vehículo. Los investigadores probaron esto y consiguieron desbloquear un coche de Hyundai además de tener todas las opciones disponibles.

Vamos, que con solo interceptar el vehículo el atacante podía hacerse con el coche sin ningún tipo de problema y, por lo tanto, llevárselo sin que el propietario se entere. Teniendo en cuenta esto, las aplicaciones vinculadas a vehículos no parecen tan buena idea y eso que se han estandarizado a lo largo de los últimos años.