notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news em 28 de setembro, a mídia de tecnologia arstechnica publicou uma postagem no blog ontem (27 de setembro), relatando que há uma vulnerabilidade de segurança no site oficial da kia. os invasores podem usar essa vulnerabilidade para assumir o controle da maioria dos carros com conectividade à internet, em segundos. incluindo operações como rastreamento de localização, destravamento e abertura de portas de carros, acionamento da buzina ou partida do motor.

depois que o especialista em segurança de rede neiko rivera, apelidado de spectres, descobriu a vulnerabilidade acima em junho deste ano, ele imediatamente notificou a kia que posteriormente levou isso a sério e agora corrigiu o problema.

“quanto mais aprofundamos o assunto, mais óbvio se tornou que a segurança cibernética do veículo era muito fraca”, disse rivera.

nota da it house: esta vulnerabilidade não afeta sistemas de direção, como volantes ou freios, nem pode ignorar o sistema antirroubo do carro, mas pode ser usada para roubar itens no carro, assediar proprietários e passageiros de carros e ter outros questões de privacidade e segurança.

além disso, a falha poderia ter dado aos hackers acesso às informações pessoais dos clientes da kia, incluindo nomes, endereços de e-mail, números de telefone, endereços residenciais e histórico de rotas.

a vulnerabilidade foi alcançada explorando uma vulnerabilidade simples no backend dos sites de clientes e revendedores da kia, dando aos hackers os mesmos direitos que o revendedor, permitindo-lhes reatribuir o controle dos recursos do veículo a qualquer conta de cliente que criaram.