Atualmente todos os carros novos possuem alguma conectividade com a internet, ao mesmo tempo que esse recurso facilita a vida do motorista, ele também o deixa exposto a certas vulnerabilidades. Recentemente Hackers White Hat (hackers éticos) descobriram uma maneira de acessar dados e funções de automóveis da Kia tendo em mãos apenas os dados da placa do veículo.
De acordo com os pesquisadores Sam Curry e Neiko Rivera ao Wired, essa vulnerabilidade ocorreu no portal de conectividade on-line da Kia usado pelos proprietários para parear o smartphone com seu carro para controlar recursos como buzina, fechaduras da porta e ignição. Simplificando, os hackers enganaram o sistema da Kia para reatribuir o controle remoto do veículo a eles, em vez do proprietário; depois disso, eles tinham controle de todos os recursos que o dono normalmente faria via aplicativo de smartphone.
Segundo Curry, mesmo se o proprietário desligasse os serviços conectados em seu carro por questões de privacidade, o veículo equipado com o hardware continuaria vulnerável ao ataque de terceiros, sendo que a única maneira de evitar isso seria remover o cartão SIM (Módulo de Identificação do Assinante) do veículo ou desconectar os componentes manualmente.
A Kia supostamente corrigiu esse problema em particular, mas a fabricante disse à Wired que ainda está investigando a situação para procurar outras potenciais exposições. A lista de veículos afetados inclui quase todos os modelos da fabricante à venda desde 2014.
Esta descoberta acrescenta mais um motivo de preocupação em relação ao lado obscuro dos carros conectados. Inclusive, há a exatamente dois meses noticiamos no AE sobre fabricantes que coletam dados de uso do veículo para depois vendê-los para seguradoras. Em alguns casos a tecnologia que usamos para nossa comodidade acaba sendo mais benéfica à terceiros do que a nós mesmos.
Sobre o problema, a Kia Motors do Brasil, pela sua assessoria de imprensa, declarou:
“A invasão só acontece em automóveis que possuem o Kia Connect Car. Somente nos Estados Unidos. No restante do mundo não acontece por não possuir essa plataforma de conectividade.”
MF
