Quatro investigadores de segurança conseguiram obter controlo quase total sobre os veículos Kia, com a pirataria remota de quase todos os modelos mais recentes realizada através de uma ligação móvel. Para ter acesso a qualquer carro com a função de controle remoto Kia Connect, bastava um aplicativo que verifica a placa. Os pesquisadores afirmam que tal hacking é possível em todos os modelos Kia lançados após 2014.
Fonte da imagem: Kia
Os hackers descobriram que os carros mais novos oferecem mais oportunidades para os cibercriminosos. Por exemplo, em modelos recentes, a Kia conseguiu rastrear a localização do carro usando GPS, ligar e desligar o motor, trancar e destrancar as portas, ativar os faróis e a buzina e até conectar-se a câmeras de 360 graus.
Os pesquisadores também conseguiram ter acesso às informações pessoais do proprietário do carro, como nome, e-mail, senha do Kia Connect, número de telefone e endereço. Este nível de acesso era possível mesmo que o proprietário não tivesse ativado uma assinatura Kia Connect. A única limitação que a ferramenta criada pelos pesquisadores não conseguiu superar foi o imobilizador – não era possível fazer o carro andar sem chave.
A boa notícia é que os pesquisadores notificaram a Kia sobre a vulnerabilidade em junho, e ela foi corrigida em agosto. A vulnerabilidade nunca foi usada para colocar pessoas reais em risco, o aplicativo hacker foi testado nos carros de amigos e parentes dos pesquisadores e as informações sobre a falha de segurança só foram publicadas depois de corrigidas.
O que é alarmante é que sistemas de monitorização remota como o Kia Connect são agora utilizados por praticamente todos os grandes fabricantes de automóveis, vendendo milhões de veículos todos os anos em todo o mundo. Essas tecnologias são projetadas para a conveniência e conforto dos proprietários, mas também são uma excelente brecha para os invasores.
Conforme prometido, no dia 2 de julho, a Epic Games Store lançou uma promoção com…
Fontes informadas relataram conversas entre a Anthropic, uma desenvolvedora americana de modelos de linguagem de…
A Tesla entregou mais de 480.000 veículos elétricos no segundo trimestre deste ano, um aumento…
Os desenvolvedores do navegador Opera anunciaram um novo recurso de segurança chamado Paste Protect, projetado…
As gigantes da tecnologia estão investindo tanto em inteligência artificial que continuam a alcançar seus…
O Departamento de Segurança Interna dos EUA está investigando uma violação da Rede de Informações…