Interior do Kia EV9
Divulgação
Interior do Kia EV9


Uma falha de segurança  no portal de registro da Kia expôs milhões de veículos da marca a riscos cibernéticos , segundo o portal Wired. Pesquisadores independentes identificaram que a vulnerabilidade permitia o controle remoto de funções dos carros conectados , incluindo travamento e destravamento das portas, acionamento da buzina e ignição do motor.

Invasores poderiam rastrear a localização dos veículos e acessar dados pessoais dos proprietários, como nome completo , telefone e endereço . Essa vulnerabilidade poderia ser explorada apenas com o número da placa dos carros afetados.

A falha foi identificada e relatada pelos pesquisadores à Kia. A montadora corrigiu o problema e não há evidências de que o erro tenha sido explorado de forma maliciosa até o momento.

Mesmo assim, a situação levanta preocupações sobre a segurança de veículos conectados à internet e a possibilidade de novas vulnerabilidades serem descobertas no futuro. Os pesquisadores ressaltam que, embora o problema tenha sido corrigido, outras marcas e modelos de automóveis também podem estar suscetíveis a ataques cibernéticos.

Vulnerabilidade e riscos

O acesso remoto possibilitado pela falha de segurança gerava riscos significativos para os motoristas e passageiros, incluindo o potencial roubo de objetos dentro dos veículos e o assédio a motoristas . No entanto, a vulnerabilidade não permitia o controle total do veículo , como frear, acelerar ou virar o volante. Ainda assim, o controle de funções como a ignição e as travas das portas já era motivo de grande preocupação.

Kia Niro
Divulgação
Kia Niro


O portal da Kia, responsável pela conexão de veículos à internet, permitia que os invasores adicionassem perfis de usuários “invisíveis” aos carros hackeados, sem que o proprietário original fosse notificado. Isso criava uma situação ainda mais delicada, na qual o controle do carro poderia ser transferido sem o conhecimento do dono.

A Kia reagiu rapidamente às descobertas dos pesquisadores, emitindo um comunicado oficial e corrigindo a falha nos sistemas em junho de 2024. No entanto, os pesquisadores alertam que o problema enfrentado pela montadora não é isolado . Outras marcas, como Honda, Hyundai e, Toyota também enfrentam vulnerabilidades semelhantes, sugerindo que o setor automotivo precisa investir em segurança cibernética para evitar que situações como essa se repitam no futuro.

** Jornalista formado pela PUC-SP, atuando como repórter do IG Carros. Já atuou também nas editorias de esportes e ESG.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!