Nitinronge91

Nome do software vulnerável e versões afetadas: Software do painel de instrumentos do veículo KIA Seltos, versão 1.0 Hardware do painel de instrumentos do veículo KIA Seltos, versão 1.0 Descrição: A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio do serviço UDS de reinicialização da ECU. Observa-se que as descobertas foram obtidas em um ambiente de teste potencialmente irrealista e que a especificação ECUReset não permite que um fabricante exija SecurityAccess e autenticação. Recomendações: Para o software do painel de instrumentos do veículo KIA Seltos, versão 1.0, considere desativar o serviço UDS de reinicialização da ECU como uma solução temporária até que uma correção esteja disponível. Para o hardware do painel de instrumentos do veículo KIA Seltos, versão 1.0, restrinja o acesso à funcionalidade de reinicialização da ECU para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Painel de instrumentos do veículo KIA Seltos, versão 1.0 Descrição: Uma falha no painel de instrumentos do veículo KIA Seltos permite que invasores controlem ou interrompam a comunicação CAN entre o painel de instrumentos e o barramento CAN. As conclusões são contestadas pelo fornecedor devido ao ambiente de teste potencialmente irrealista e porque o comportamento observado segue a especificação UDS. Recomendações: Para o painel de instrumentos do veículo KIA Seltos versão 1.0, considere restringir o acesso ao barramento CAN para minimizar o risco de exploração até que um patch ou correção oficial esteja disponível pelo fornecedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Painel de instrumentos do veículo KIA Seltos, versão 1.0 Descrição: A vulnerabilidade diz respeito a um controle de acesso incorreto no painel de instrumentos do veículo KIA Seltos, permitindo que invasores alterem as leituras do odômetro ao atacar o painel por meio da rede CAN não protegida. Observa-se que o barramento CAN não está exposto externamente e que os pacotes de dados só podem aumentar a leitura do odômetro, o que normalmente não tem valor para um invasor. As conclusões são contestadas pelo fornecedor devido ao ambiente de teste potencialmente irrealista e porque o comportamento observado segue a especificação UDS. Recomendações: Para o painel de instrumentos do veículo KIA Seltos versão 1.0, considere restringir o acesso ao painel de instrumentos para minimizar o risco de exploração. Como solução temporária, desativar a capacidade de modificar as leituras do odômetro através da rede CAN pode ajudar até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.