CVE-2024-51074

Nome do software vulnerável e versões afetadas:

Painel de instrumentos do veículo KIA Seltos, versão 1.0

Descrição:

A vulnerabilidade diz respeito a um controle de acesso incorreto no painel de instrumentos do veículo KIA Seltos, permitindo que invasores alterem as leituras do odômetro ao atacar o painel por meio da rede CAN não protegida. Observa-se que o barramento CAN não está exposto externamente e que os pacotes de dados só podem aumentar a leitura do odômetro, o que normalmente não tem valor para um invasor. As conclusões são contestadas pelo fornecedor devido ao ambiente de teste potencialmente irrealista e porque o comportamento observado segue a especificação UDS.

Recomendações:

Para o painel de instrumentos do veículo KIA Seltos versão 1.0, considere restringir o acesso ao painel de instrumentos para minimizar o risco de exploração. Como solução temporária, desativar a capacidade de modificar as leituras do odômetro através da rede CAN pode ajudar até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.