A ESET alerta que a Hyundai e a Kia lançaram uma atualização para corrigir a vulnerabilidade que permitia o roubo de carros com uso de um cabo USB. A descoberta da vulnerabilidade foi realizada em 2022, quando um desafio no TikTok (Kia Challenge) expôs a possibilidade de burlar o sistema de segurança e dar partida em diferentes modelos de veículos com uso do acessório.
A falha ocorreu por conta da falta de um imobilizador de motor, um mecanismo de segurança que, embora esteja presente nos modelos de 2022 das montadoras, anteriormente eram usados em apenas 26% dos veículos das marcas, mesmo que em 2015 essa medida fosse padrão entre 96% dos fabricantes de veículos.
A popularização do desafio na rede social gerou um aumento nos casos de roubo desses veículos, especialmente nos Estados Unidos, com os "Kia Boyz", apelido dado para jovens que realizaram esse crime. Em 2023, depois de vários meses, e da criação do desafio – que foi responsável por cerca de 14 acidentes e oito mortes – a Hyundai, subsidiária da Kia, anunciou o lançamento de uma atualização gratuita que impacta cerca de 8,3 milhões de veículos.
Com esta correção, os carros precisam, agora, de uma chave para alcançar a ignição e o som do alarme será estendido de 30 segundos para um minuto. Antes desta atualização, a empresa automotiva oferecia um kit de segurança pago aos proprietários para corrigir a falha, de acordo com o The Verge.
Montadoras são alvo de cibercriminosos
Recentemente, a ESET registrou um golpe no qual os cibercriminosos se passavam pela Toyota, para notificar sobre um falso sorteio de 600 carros, em comemoração ao 60º aniversário da marca. Neste golpe, o principal objetivo dos cibercriminosos era lucrar com o cadastro em plataformas de investimento em criptomoedas, além do roubo de dados pessoais.
Mensagem que chega pelo WhatsApp a potenciais vítimas
A ESET alerta sobre a importância de excluir esse tipo de mensagem, não encaminhar, e nunca clicar em links desconhecidos – especialmente se eles oferecem presentes, prêmios ou benefícios bons demais para ser verdade, como um carro. Se a mensagem veio por meio de um contato conhecido, é importante alertá-lo para que eles possa avisar outras pessoas do golpe.
"Apostamos na educação como um ponto-chave para desfrutar da tecnologia com segurança. Manter-se atento às ameaças é muito importante para poder tomar as medidas necessárias para cuidar dos dados e informações confidenciais", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
