Grave: Falha de segurança pode expor MILHÕES de carros a hackers
Falha permite que hackers assumam controle de recursos de milhões de carros, incluindo rastreamento de localização e desbloqueio.
Uma falha crítica em um site da montadora Kia foi descoberta por um grupo de pesquisadores independentes de segurança. A vulnerabilidade pode permitir que hackers controlem diversos recursos de milhões de veículos conectados à internet.
A revelação acende um alerta sobre os riscos de segurança cibernética nos carros modernos, sobretudo os mais conectados. A falha foi encontrada e reportada à Kia em junho.
Os pesquisadores explicaram que a brecha possibilita aos criminosos a criação de aplicativos personalizados. Esses apps podem enviar comandos aos veículos, expondo os proprietários a diversos riscos.
Possíveis riscos para os veículos
Controle remoto de recursos
Com a exploração dessa vulnerabilidade, hackers podem escanear a placa de qualquer carro Kia conectado à internet e, rapidamente, rastrear sua localização.
Além disso, é possível destravar o carro, buzinar e até ligar a ignição, embora sistemas de direção e freios permaneçam inacessíveis.
Informações pessoais vulneráveis
Além de controlar algumas funções do carro, os hackers podem acessar dados importantes de smartphones e outros dispositivos conectados ao veículo.
Isso representa uma séria ameaça à privacidade dos motoristas, expondo informações sensíveis.
Como resolver o problema, afinal?
Após ser notificada pelos pesquisadores, a Kia afirmou ter corrigido a vulnerabilidade de maneira parcial e declarou que bloqueou as técnicas exploradas pelos hackers.
Segundo a equipe de segurança, não há indícios de que a vulnerabilidade tenha sido explorada de forma maliciosa, já que o app desenvolvido foi utilizado apenas para testes.
Ainda assim, a montadora investiga as causas da falha e não forneceu uma atualização definitiva sobre a solução permanente do problema.
Diante da falta de uma resposta conclusiva, os pesquisadores optaram por tornar pública a vulnerabilidade para alertar os proprietários de veículos da marca sobre os riscos, além de pressionar a montadora a buscar uma resolução definitiva e segura.
O avanço da tecnologia cria uma tendência de veículos cada vez mais conectados, o que demanda um esforço contínuo das fabricantes para garantir a segurança dos dados dos usuários.
