CVE-2025-6029

Nome do Software Vulnerável e Versões Afetadas Sistema Genérico Inteligente de Entrada Sem Chave para Pós-venda da marca KIA, versões de 2022 a 2025

Descrição O problema está relacionado ao uso de códigos de aprendizado fixos no transmissor do chaveiro, o que permite um ataque de replay. Isso afeta veículos KIA no Equador, principalmente aqueles que utilizam chaveiros desatualizados com chips vulneráveis. Atacantes podem explorar essa falha para desbloquear veículos remotamente. O número estimado de dispositivos afetados não foi especificado.

Recomendações Para o Sistema Genérico Inteligente de Entrada Sem Chave para Pós-venda da marca KIA, versões de 2022 a 2025, considere desativar o recurso de entrada sem chave até que um patch esteja disponível. Restrinja o acesso ao transmissor do chaveiro para minimizar o risco de exploração. Evite utilizar os chips vulneráveis HS2240 e EV1527 nos chaveiros até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.