Quatro investigadores de segurança conseguiram obter controlo quase total sobre os veículos Kia, com a pirataria remota de quase todos os modelos mais recentes realizada através de uma ligação móvel. Para ter acesso a qualquer carro com a função de controle remoto Kia Connect, bastava um aplicativo que verifica a placa. Os pesquisadores afirmam que tal hacking é possível em todos os modelos Kia lançados após 2014.
Os hackers descobriram que os carros mais novos oferecem mais oportunidades para os cibercriminosos. Por exemplo, em modelos recentes, a Kia conseguiu rastrear a localização do carro usando GPS, ligar e desligar o motor, trancar e destrancar as portas, ativar os faróis e a buzina e até conectar-se a câmeras de 360 graus.
Os pesquisadores também conseguiram ter acesso às informações pessoais do proprietário do carro, como nome, e-mail, senha do Kia Connect, número de telefone e endereço. Este nível de acesso era possível mesmo que o proprietário não tivesse ativado uma assinatura Kia Connect. A única limitação que a ferramenta criada pelos pesquisadores não conseguiu superar foi o imobilizador – não era possível fazer o carro andar sem chave.
A boa notícia é que os pesquisadores notificaram a Kia sobre a vulnerabilidade em junho, e ela foi corrigida em agosto. A vulnerabilidade nunca foi usada para colocar pessoas reais em risco, o aplicativo hacker foi testado nos carros de amigos e parentes dos pesquisadores e as informações sobre a falha de segurança só foram publicadas depois de corrigidas.
O que é alarmante é que sistemas de monitorização remota como o Kia Connect são agora utilizados por praticamente todos os grandes fabricantes de automóveis, vendendo milhões de veículos todos os anos em todo o mundo. Essas tecnologias são projetadas para a conveniência e conforto dos proprietários, mas também são uma excelente brecha para os invasores.
A editora Kakehashi Games e os desenvolvedores da Bandai Namco Studios Singapore, que participaram de…
A Infinix revelou seu primeiro smartphone dobrável, o Zero Flip. O novo produto é feito…
O estúdio poncle, com sede em Londres, responsável pela criação e desenvolvimento do roguelike de…
A editora e desenvolvedora Konami realizou uma apresentação do Metal Gear Production Hotline no Tokyo…
Em 26 de setembro, o parlamento sul-coreano aprovou um projeto de lei que criminaliza a…
No início desta semana, a Microsoft lançou a atualização opcional KB5043133 para Windows 10, que…