Falha da Kia permitia localizar, espiar e destrancar carros

Investigadores descobriram uma grave falha no portal da Kia que permitia localizar, destrancar e até roubar milhões de carros Kia fabricados desde 2013.

A vulnerabilidade foi encontrada no portal web da Kia para concessionários, permitindo que atacantes controlassem qualquer veículo Kia equipado com funcionalidades remotas, necessitando apenas da matrícula do carro.

Esta falha, descoberta em Junho de 2024, podia ser explorada em apenas 30 segundos para controlar várias funções do carro — como trancar e destrancar portas, ligar ou desligar o motor, localizar o veículo, e até, em certos casos, espiar o que se passava em redor usando o sistema de câmaras a 360°.

A falha também expôs dados pessoais sensíveis dos proprietários dos veículos, incluindo nomes, números de telefone, endereços de e-mail e moradas. Os investigadores demonstraram que um atacante poderia registar-se como um segundo utilizador do veículo sem o consentimento do proprietário, ganhando controlo remoto sobre o carro.

Embora a vulnerabilidade tenha sido corrigida e a Kia diga que não existem registos de que tenha sido explorada maliciosamente, a descoberta demonstra os riscos crescentes associados aos carros conectados e a necessidade de medidas de segurança mais robustas nos sistemas automóveis (algo que na verdade se aplica a todos os dispositivos “smart” ligados à internet, quer sejam automóveis, câmaras de vigilância, ou até lâmpadas “inteligentes”).

Publicado originalmente no AadM

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *