Falha grave em carros da Kia permitiu que hackers controlem seus modelos usando apenas a placa

kia niro avaliação na (55)
kia niro avaliação na (55)

Uma falha de segurança descoberta recentemente expõe milhões de veículos da Kia fabricados após 2013 a um risco impressionante.

Hackers poderiam assumir o controle completo de um carro utilizando apenas a placa. Isso significa que, essencialmente, a chave para acessar e controlar o veículo estaria “escrita” no lado de fora do carro.

A vulnerabilidade foi identificada em junho por um grupo de pesquisadores de segurança, incluindo Sam Curry, Ian Carroll, Neiko Rivera e Justin Rhinehart.

Eles descobriram que criminosos poderiam controlar os carros em cerca de 30 segundos, e a falha também expunha informações pessoais dos proprietários, como nome, número de telefone, endereço de e-mail e endereço residencial.

Embora o processo técnico seja complicado, Curry explicou em seu site que os hackers conseguiram se registrar como concessionários e, a partir daí, acessar o portal de concessionárias da Kia.

Isso lhes permitiu acessar informações dos veículos e dos clientes, além de modificar dados críticos, como o e-mail vinculado ao carro, tornando os criminosos os novos “proprietários” do veículo no sistema da Kia .

Para isso, eles utilizavam o número da placa do carro e um API de terceiros para convertê-lo no VIN (número de identificação do veículo).

Com esse acesso, os invasores poderiam bloquear e desbloquear remotamente o carro, ligá-lo e desligá-lo, além de rastrear sua localização – basicamente, tudo que se precisa para roubar um veículo moderno.

Quais veículos foram afetados?

A lista de carros vulneráveis é extensa e inclui praticamente todos os modelos atuais da Kia nos Estados Unidos, como Seltos, Soul, Sorento, Sportage, Stinger e Telluride.

Modelos populares como o Forte, Niro, K5, EV6 e o recém-lançado EV9 também estavam na lista de veículos suscetíveis ao ataque.

Felizmente, essa grave falha foi descoberta por hackers éticos, que alertaram a Kia em junho. A montadora rapidamente começou a investigar e, em agosto, a vulnerabilidade foi corrigida.

O grupo de pesquisadores realizou testes para confirmar que o problema havia sido resolvido, e garantiu que nenhuma ferramenta para explorar essa falha foi liberada publicamente.

Além disso, a Kia afirmou que não há evidências de que essa vulnerabilidade tenha sido explorada de maneira maliciosa antes de ser corrigida.

Este caso destaca a crescente preocupação com a segurança dos carros modernos, que cada vez mais dependem de sistemas conectados e digitais.

A vulnerabilidade que permitia o controle do carro via placa levanta questões sérias sobre como montadoras estão protegendo os dados e sistemas de seus veículos.

google news2Quer receber todas as nossas notícias em tempo real?
Acesse nossos exclusivos: Canal do Whatsapp e Canal do Telegram!
Categorias Kia
.

O que você achou disso?

Toque nas estrelas!

Média da classificação / 5. Número de votos:

Nenhum voto até agora! Seja o primeiro a avaliar este post.




Autor: Eber do Carmo

Fundador do Notícias Automotivas, com atuação por três décadas no segmento automotivo, tem 18 anos de experiência como jornalista automotivo no Notícias Automotivas, desde que criou o site em 2005. Anteriormente trabalhou em empresas automotivas, nos segmentos de personalização e áudio.