x
UAI
GRAVE

Falha no sistema da Kia permitia que hackers roubarem carros sem esforço

Pesquisadores identificaram falha em sistema da montadora que permitia hackers acionarem funções dos carros remotamente usando apenas a placa do veículo

Publicidade
Falha no sistema da Kia permitia que hackers roubarem carros sem esforço
Falha no sistema da Kia permitia que hackers roubarem carros sem esforço Foto: Petr Josek/Reuters

Já pensou em se aproximar do seu carro no meio da noite e, sem qualquer comando seu, ele ligar sozinho ou começar a tocar a buzina? Até junho deste ano, isso era possível em alguns dos modelos mais caros da Kia, devido a uma vulnerabilidade no site da marca, feito para controlar funções dos veículos, mas que podia ser hackeado.

A falha foi descoberta por um grupo de pesquisadores de segurança independente, que encontrou uma brecha no site da Kia, possibilitando o controle remoto de várias ações do carro. A ferramenta deveria, teoricamente, ser acessada apenas pelos proprietários, mas, na prática, estava vulnerável a invasões.

Segundo informações divulgadas na última quinta-feira (26) pelo site de tecnologia Wired, essa vulnerabilidade afetava modelos fabricados desde 2013. O ponto preocupante é que, para invadir o sistema, os hackers precisavam apenas do número da placa do veículo, mesmo que o proprietário não tivesse conectado o carro ao sistema Kia Connect.

Com essa brecha, invasores poderiam ligar o carro remotamente, acionar a buzina, destravar as portas e até rastrear a localização do veículo, facilitando furtos e comprometendo seriamente os sistemas de segurança.

painel do kia niro
Falha no sistema da Kia permitia que hackers roubarem carros sem esforço Foto: Divulgação/Kia

O pior é que os proprietários não recebiam qualquer aviso sobre essas ações, ficando completamente alheios ao fato de que seus carros poderiam estar sob controle de hackers.

Felizmente, assim que os pesquisadores identificaram a falha, eles informaram a Kia, que corrigiu o problema em junho deste ano. A boa notícia, conforme os especialistas, é que não há evidências de que a vulnerabilidade tenha sido explorada por hackers até o momento.

Apesar da correção, os pesquisadores alertaram que esse tipo de falha é um sinal de alerta para todas as montadoras que utilizam sistemas de conexão via internet para controle de funções dos veículos. A equipe de segurança ainda destacou que outras marcas, como Honda, Hyundai e Toyota, também podem estar expostas a problemas semelhantes.