Como milhões de carros Kia podem ser rastreados

Uma vulnerabilidade no portal da Kia tornou possível hackear carros e rastrear seus proprietários. Para isso, era necessário apenas o número VIN do carro ou o número da placa.

Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade grave no portal da Web da fabricante de automóveis sul-coreana Kia, que permitia que carros fossem hackeados remotamente e seus proprietários rastreados. Para hackear, era necessário apenas o número da placa do carro da vítima. Vamos nos aprofundar nos detalhes.

Carros superconectados

Se você pensar bem, nas últimas duas décadas, os carros se tornaram basicamente grandes computadores sobre rodas. Mesmo os modelos menos “inteligentes” são repletos de componentes eletrônicos e equipados com uma variedade de sensores: de sonares e câmeras a detectores de movimento e GPS.

E não só isso: nos últimos anos, esses computadores têm sido constantemente conectados à Internet, com todos os riscos que isso envolve. Não muito tempo atrás, escrevemos sobre como os carros de hoje coletam enormes quantidades de dados sobre seus proprietários e os enviam ao fabricante. Além disso, os fabricantes também vendem os dados coletados para outras empresas, principalmente seguradoras.

Unidade principal do carro

A chamada “unidade principal” de um carro é apenas a ponta do iceberg; na verdade, os carros de hoje estão repletos de eletrônicos

No entanto, há outro lado desse problema: estar constantemente conectado à Internet significa que, se houver vulnerabilidades, no próprio carro ou no sistema na nuvem com o qual ele se comunica, alguém pode explorá-las para hackear o sistema e rastrear o proprietário do carro mesmo sem o fabricante saber.

Um bug para todos governar, um bug para encontrá-los

Foi exatamente o que aconteceu neste caso. Os pesquisadores encontraram uma vulnerabilidade no portal da Kia usado por proprietários e revendedores. Eles descobriram que, usando a API, o portal permitia que qualquer pessoa se registrasse como revendedora de carros com apenas alguns passos bastante simples.

Portal da Kia para proprietários e revendedores

O portal da Kia no qual a vulnerabilidade grave foi descoberta. Fonte

Isso deu ao hacker acesso a recursos que até mesmo os revendedores de automóveis não deveriam ter. Pelo menos, não depois que o veículo fosse entregue ao cliente. Em especial, o portal permite primeiro encontrar qualquer carro da Kia e, em seguida, acessar os dados do proprietário (nome, número de telefone, endereço de e-mail e até mesmo o endereço físico), tudo com apenas o número VIN do veículo.

Deve-se notar que os números VIN não são exatamente informações secretas. Em alguns países, eles estão disponíveis publicamente. Por exemplo, nos EUA, existem muitos serviços on-line que podem ser usados para procurar um número VIN usando o número da placa de um carro.

Diagrama: hackear um carro da Kia usando o portal da Web

Um esquema geral do ataque do portal da Web da Kia, permitindo controlar qualquer carro usando o número VIN. Fonte

Depois de encontrar o carro, o hacker pode usar os dados do proprietário para registrar qualquer conta controlada pelo hacker no sistema da Kia como um novo usuário do veículo. A partir daí, o hacker tem acesso a várias funções normalmente disponíveis para o proprietário real do carro por meio do aplicativo móvel.

O que é particularmente interessante é que todos esses recursos não estavam disponíveis apenas para o revendedor que vendeu o carro, mas para qualquer revendedor registrado no sistema da Kia.

Hackear um carro em segundos

Os pesquisadores então desenvolveram um aplicativo experimental que poderia assumir o controle de qualquer veículo da Kia em segundos, simplesmente inserindo o número da placa nos campos de entrada. O aplicativo encontra automaticamente o VIN do carro através do serviço relevante e o usa para registrar o veículo na conta dos pesquisadores.

Aplicativo desenvolvido por pesquisadores para hackear carros da Kia

Os pesquisadores até criaram um aplicativo útil para simplificar a invasão, usando apenas o número da placa do carro Kia. Fonte

Depois disso, basta apertar um botão no aplicativo para permitir ao hacker obter as coordenadas atuais do veículo, travar ou destravar as portas, ligar ou desligar o motor ou buzinar.

Hackear e rastrear um carro da Kia

O aplicativo pode ser usado para obter as coordenadas do carro hackeado e enviar comandos. Fonte

É importante notar que, na maioria dos casos, essas funções não seriam suficientes para roubar o carro. Os modelos modernos geralmente são equipados com imobilizadores, que exigem a presença física da chave para serem desativados. Existem algumas exceções, mas geralmente esses são os carros mais baratos e que provavelmente não despertarão o interesse dos ladrões.

No entanto, a vulnerabilidade pode ser facilmente usada para rastrear o proprietário do carro, roubar objetos de valor deixados dentro dele (ou plantar algo lá) ou simplesmente atrapalhar a vida do motorista com ações inesperadas do veículo.

Os pesquisadores seguiram o protocolo de divulgação responsável, informando o fabricante sobre o problema e publicando as descobertas somente depois que a Kia corrigiu o bug. No entanto, eles observam que já encontraram vulnerabilidades semelhantes antes e estão confiantes de que continuarão a descobrir mais no futuro.

Dicas
Inscreva-se para receber nossos destaques em seu e-mail