Uma falha de segurança no portal de registro da Kia expôs milhões de veículos da marca a riscos cibernéticos , segundo o portal Wired. Pesquisadores independentes identificaram que a vulnerabilidade permitia o controle remoto de funções dos carros conectados , incluindo travamento e destravamento das portas, acionamento da buzina e ignição do motor.
Invasores poderiam rastrear a localização dos veículos e acessar dados pessoais dos proprietários, como nome completo , telefone e endereço . Essa vulnerabilidade poderia ser explorada apenas com o número da placa dos carros afetados.
A falha foi identificada e relatada pelos pesquisadores à Kia. A montadora corrigiu o problema e não há evidências de que o erro tenha sido explorado de forma maliciosa até o momento.
Mesmo assim, a situação levanta preocupações sobre a segurança de veículos conectados à internet e a possibilidade de novas vulnerabilidades serem descobertas no futuro. Os pesquisadores ressaltam que, embora o problema tenha sido corrigido, outras marcas e modelos de automóveis também podem estar suscetíveis a ataques cibernéticos.
Vulnerabilidade e riscos
O acesso remoto possibilitado pela falha de segurança gerava riscos significativos para os motoristas e passageiros, incluindo o potencial roubo de objetos dentro dos veículos e o assédio a motoristas . No entanto, a vulnerabilidade não permitia o controle total do veículo , como frear, acelerar ou virar o volante. Ainda assim, o controle de funções como a ignição e as travas das portas já era motivo de grande preocupação.
O portal da Kia, responsável pela conexão de veículos à internet, permitia que os invasores adicionassem perfis de usuários “invisíveis” aos carros hackeados, sem que o proprietário original fosse notificado. Isso criava uma situação ainda mais delicada, na qual o controle do carro poderia ser transferido sem o conhecimento do dono.
A Kia reagiu rapidamente às descobertas dos pesquisadores, emitindo um comunicado oficial e corrigindo a falha nos sistemas em junho de 2024. No entanto, os pesquisadores alertam que o problema enfrentado pela montadora não é isolado . Outras marcas, como Honda, Hyundai e, Toyota também enfrentam vulnerabilidades semelhantes, sugerindo que o setor automotivo precisa investir em segurança cibernética para evitar que situações como essa se repitam no futuro.