A vulnerabilidade foi encontrada no portal web da Kia para concessionários, permitindo que atacantes controlassem qualquer veículo Kia equipado com funcionalidades remotas, necessitando apenas da matrícula do carro.
Esta falha, descoberta em Junho de 2024, podia ser explorada em apenas 30 segundos para controlar várias funções do carro — como trancar e destrancar portas, ligar ou desligar o motor, localizar o veículo, e até, em certos casos, espiar o que se passava em redor usando o sistema de câmaras a 360°.
A falha também expôs dados pessoais sensíveis dos proprietários dos veículos, incluindo nomes, números de telefone, endereços de e-mail e moradas. Os investigadores demonstraram que um atacante poderia registar-se como um segundo utilizador do veículo sem o consentimento do proprietário, ganhando controlo remoto sobre o carro.
Embora a vulnerabilidade tenha sido corrigida e a Kia diga que não existem registos de que tenha sido explorada maliciosamente, a descoberta demonstra os riscos crescentes associados aos carros conectados e a necessidade de medidas de segurança mais robustas nos sistemas automóveis (algo que na verdade se aplica a todos os dispositivos "smart" ligados à internet, quer sejam automóveis, câmaras de vigilância, ou até lâmpadas "inteligentes").
Sem comentários:
Enviar um comentário (problemas a comentar?)