Uma falha de segurança descoberta recentemente expõe milhões de veículos da Kia fabricados após 2013 a um risco impressionante.
Hackers poderiam assumir o controle completo de um carro utilizando apenas a placa. Isso significa que, essencialmente, a chave para acessar e controlar o veículo estaria “escrita” no lado de fora do carro.
A vulnerabilidade foi identificada em junho por um grupo de pesquisadores de segurança, incluindo Sam Curry, Ian Carroll, Neiko Rivera e Justin Rhinehart.
Eles descobriram que criminosos poderiam controlar os carros em cerca de 30 segundos, e a falha também expunha informações pessoais dos proprietários, como nome, número de telefone, endereço de e-mail e endereço residencial.
Embora o processo técnico seja complicado, Curry explicou em seu site que os hackers conseguiram se registrar como concessionários e, a partir daí, acessar o portal de concessionárias da Kia.
Isso lhes permitiu acessar informações dos veículos e dos clientes, além de modificar dados críticos, como o e-mail vinculado ao carro, tornando os criminosos os novos “proprietários” do veículo no sistema da Kia.
Para isso, eles utilizavam o número da placa do carro e um API de terceiros para convertê-lo no VIN (número de identificação do veículo).
Com esse acesso, os invasores poderiam bloquear e desbloquear remotamente o carro, ligá-lo e desligá-lo, além de rastrear sua localização – basicamente, tudo que se precisa para roubar um veículo moderno.
Quais veículos foram afetados?
A lista de carros vulneráveis é extensa e inclui praticamente todos os modelos atuais da Kia nos Estados Unidos, como Seltos, Soul, Sorento, Sportage, Stinger e Telluride.
Modelos populares como o Forte, Niro, K5, EV6 e o recém-lançado EV9 também estavam na lista de veículos suscetíveis ao ataque.
Felizmente, essa grave falha foi descoberta por hackers éticos, que alertaram a Kia em junho. A montadora rapidamente começou a investigar e, em agosto, a vulnerabilidade foi corrigida.
O grupo de pesquisadores realizou testes para confirmar que o problema havia sido resolvido, e garantiu que nenhuma ferramenta para explorar essa falha foi liberada publicamente.
Além disso, a Kia afirmou que não há evidências de que essa vulnerabilidade tenha sido explorada de maneira maliciosa antes de ser corrigida.
Este caso destaca a crescente preocupação com a segurança dos carros modernos, que cada vez mais dependem de sistemas conectados e digitais.
A vulnerabilidade que permitia o controle do carro via placa levanta questões sérias sobre como montadoras estão protegendo os dados e sistemas de seus veículos.
Quer receber todas as nossas notícias em tempo real?Acesse nossos exclusivos: Canal do Whatsapp e Canal do Telegram!