Na semana passada, um grupo de pesquisadores de segurança independentes publicaram suas descobertas de defeitos no portal web da marca automóvel Kia. Ele pode ser usado para rastrear e controlar remotamente dezenas de modelos.
Graças a uma vulnerabilidade no site, os pesquisadores conseguiram hackear um carro em 30 segundos apenas usando o número da placa. Não importava se o carro tinha uma assinatura Kia Connect ativa ou não.
Nova escrita de @_espectros_ e eu: finalmente fomos autorizados a divulgar uma vulnerabilidade relatada à Kia que teria permitido a um invasor controlar remotamente quase todos os carros fabricados depois de 2013 usando um número de placa.
Divulgação completa: pic.twitter.com/yMk4ihliFT
-Sam Curry (@samwcyo) 26 de setembro de 2024
Se houvesse um carro conectado à internet, ele pode ter o poder de rastrear sua localização, abrir portas e iniciar incêndios remotamente. Os hackers não conseguiram mover os carros e não conseguiram controlar a direção e a frenagem.
Eles conseguiram obter o nome, número de telefone, endereço de e-mail e endereço residencial dos clientes. A maioria dos modelos de automóveis modernos posteriores a 2013 eram vulneráveis em alguma capacidade.
O grupo testou hackers em carros alugados e em carros de amigos. Funcionou sempre.
Um dos hackers, Sam Curry, disse à WIRED: “Se alguém parar você no trânsito, você pode escanear a placa e saber onde ele esteve quando quiser e entrar no carro.
“Se não levássemos isso para a Kia, qualquer um que pudesse pedir o número da placa de alguém estaria literalmente perseguindo-o.”
O que Kia fez a respeito do erro?
Eles notificaram a Kia sobre o problema quando o encontraram em junho deste ano. Relatórios WIRED que: “A Kia parece ter corrigido a vulnerabilidade em seu portal da web, embora tenha dito à WIRED na época que ainda estava investigando as descobertas do grupo e não respondeu aos e-mails da WIRED desde então.”
Este não é um problema novo e não é o fim dos potenciais hackers automotivos. O mesmo grupo de pesquisadores descobriu outros bugs nos últimos anos afetando Hondas, Hyundais, BMWs e muito mais.
Como Curry concluiu em seu blog: “Os carros ficarão vulneráveis porque, assim como o Meta pode introduzir alterações no código que permitem que alguém obtenha sua conta no Facebook, os fabricantes de automóveis também podem fazer o mesmo.”
Crédito da imagem de destaque: Sam Curry
Uma falha no site da Kia significava que os carros poderiam ser hackeados, dizem os pesquisadores. O primeiro apareceu no ReadWrite.