Falha de segurança “abre portas” de carros da Kia para hackers
Por Paulo Amaral |
Uma falha grave de software deixou vulneráveis dezenas de modelos de carros da Kia para os hackers. Especialistas em cibersegurança descobriram que era possível burlar o sistema dos carros conectados da marca utilizando apenas os dados da placa do veículo.
- Clique e siga o Canaltech no WhatsApp
- Review Kia Niro | SUV híbrido deveria ser o anti-Corolla Cross
- É possível hackear e assumir o controle de um carro autônomo?
Sam Curry, Ian Carroll, Neiko Rivera e Justin Rhinehart mergulharam no universo automotivo caçando brechas nos sistemas de segurança dos carros de diversas montadoras e, ao se depararem com a fabricante sul-coreana, ficaram surpresos com a facilidade com que conseguiram tomar o controle de diversas funções de carros fabricados a partir de 2013.
Segundo Curry pontuou em um artigo publicado no seu site oficial, a vulnerabilidade foi descoberta em junho. Ela permitiu a ele e a os outros “hackers” se cadastrarem no site e no aplicativo como concessionários e, a partir daí, terem acesso a recursos que, normalmente, seriam fechados a usuários comuns.
Os especialistas em segurança, então, desenvolveram um aplicativo próprio (Kiatool Demo), capaz de gerenciar funções como travar e destravar as portas do carro, ligar o motor, acionar a buzina e até mesmo trocar o e-mail do proprietário, ponto que colocava o hacker como “usuário legal” do carro invadido remotamente.
Kia corrigiu problema após alerta
Curry e os demais especialistas em cibersegurança comprovaram a fragilidade do sistema Kia Connect para a alta cúpula da montadora tão logo terminaram seus testes e, assim, permitiram que os executivos da marca sanassem o problema sem maiores prejuízos.
A Kia confirmou que não há qualquer indício de que a vulnerabilidade tenha sido explorada antes da devida correção, e que os usuários de modelos como Soul, Sorento, Sportage e até mesmo os mais recentes EV6 e EV9 não têm mais com o que se preocupar em relação à segurança.
Fonte: SamCurry.net