Quatro investigadores de segurança conseguiram obter controlo quase total sobre os veículos Kia, com a pirataria remota de quase todos os modelos mais recentes realizada através de uma ligação móvel. Para ter acesso a qualquer carro com a função de controle remoto Kia Connect, bastava um aplicativo que verifica a placa. Os pesquisadores afirmam que tal hacking é possível em todos os modelos Kia lançados após 2014.
Os hackers descobriram que os carros mais novos oferecem mais oportunidades para os cibercriminosos. Por exemplo, em modelos recentes, a Kia conseguiu rastrear a localização do carro usando GPS, ligar e desligar o motor, trancar e destrancar as portas, ativar os faróis e a buzina e até conectar-se a câmeras de 360 graus.
Os pesquisadores também conseguiram ter acesso às informações pessoais do proprietário do carro, como nome, e-mail, senha do Kia Connect, número de telefone e endereço. Este nível de acesso era possível mesmo que o proprietário não tivesse ativado uma assinatura Kia Connect. A única limitação que a ferramenta criada pelos pesquisadores não conseguiu superar foi o imobilizador – não era possível fazer o carro andar sem chave.
A boa notícia é que os pesquisadores notificaram a Kia sobre a vulnerabilidade em junho, e ela foi corrigida em agosto. A vulnerabilidade nunca foi usada para colocar pessoas reais em risco, o aplicativo hacker foi testado nos carros de amigos e parentes dos pesquisadores e as informações sobre a falha de segurança só foram publicadas depois de corrigidas.
O que é alarmante é que sistemas de monitorização remota como o Kia Connect são agora utilizados por praticamente todos os grandes fabricantes de automóveis, vendendo milhões de veículos todos os anos em todo o mundo. Essas tecnologias são projetadas para a conveniência e conforto dos proprietários, mas também são uma excelente brecha para os invasores.