Kia enfrenta falha de segurança que expõe MILHÕES de veículos a riscos
Vulnerabilidade no portal da montadora sul-coreana poderia afetar diversos modelos de carros conectados à internet.
Milhões de veículos da Kia estiveram expostos a um sério risco de segurança por conta de uma falha no sistema de registro utilizado pela montadora. A vulnerabilidade, identificada por pesquisadores de segurança independentes, possibilitava o controle remoto de diversas funções dos carros.
Divulgado no dia 26 de setembro, o relatório detalha como o erro no código de um programa no portal de registro da marca permitia acesso remoto a veículos, bastando conhecer a placa do carro. A falha foi encontrada em quase todos os modelos fabricados desde 2013.
Falha e suas implicações
Com uma ferramenta específica, era possível invadir o sistema dos carros conectados ao site da Kia. Os invasores podiam travar e destravar as portas, acionar a buzina e até ligar o motor à distância. Além disso, era possível rastrear a localização do veículo, colocando em risco a segurança e a privacidade dos ocupantes.
Outras informações sensíveis, como nome completo do proprietário, número de telefone, e-mail e endereço residencial, também estavam acessíveis para os potenciais invasores. Por fim, eles também tinham a possibilidade de adicionar um usuário “invisível” no perfil do carro sem que o dono fosse notificado.
Os pesquisadores informaram a Kia sobre a falha em junho deste ano. Em agosto, a montadora corrigiu o problema.
De acordo com a equipe de segurança, não há indícios de que a vulnerabilidade tenha sido explorada de forma maliciosa, pois o app desenvolvido foi utilizado apenas para testes.
Futuro da segurança automotiva
Apesar da correção, os especialistas alertaram que os carros continuarão a apresentar desafios de segurança cibernética. Eles recomendam que as fabricantes permaneçam vigilantes às novas possíveis vulnerabilidades em seus sistemas.
Com o avanço da tecnologia, a tendência é que os veículos se tornem cada vez mais conectados. Isso, por sua vez, exige um esforço contínuo das montadoras para garantir a segurança dos dados e funcionalidades dos automóveis.
No caso dos modelos autônomos, o ideal é que haja sistemas de autodiagnóstico para identificar e neutralizar eventuais ataques de hackers, além de recursos de alerta em tempo real aos condutores ao redor e a possibilidade de controle manual do veículo acima de qualquer comando externo.
