Хакеры обнаружили критическую уязвимость на миллионах Kia
Чтобы получить удалённый доступ к управлению некоторыми функциями, достаточно номерного знака автомобиля.
Группа независимых хакеров нашла способ взять под контроль миллионы автомобилей компании Kia, выпущенные с 2013 года по сей день. Для получения доступа к управлению достаточно было знать регистрационный номер конкретной машины, при этом взламывать сам автомобиль оказалось необязательно. Как сообщает Carscoops, уязвимость обнаружили ещё в начале лета. Получив уведомление, компания начала расследование и перекрыла найденный хакерами «чёрный ход» в августе, но известно об этом стало только сейчас.
Авторы исследования рассказали, что им удалось получить доступ к служебному дилерскому порталу Kia. Это дало возможность раскрыть информацию о владельцах конкретных транспортных средств, включая имена, адреса и телефоны. При помощи перехвата учётных записей хакеры могли разблокировать дверные замки, а также запускать или останавливать двигатель.
Среди уязвимых для атаки моделей названы Seltos, Soul, Sorento, Sportage, Stinger, Forte, Niro, Telluride и современные электрокары EV6 и EV9.
Заявлено, что с помощью специально разработанных программных средств хакеры тратили на перехват управления транспортным средством примерно 30 секунд. При этом исследователи особо оговорили, что не распространяют эти программы. Они созданы в результате закрытого эксперимента, и обнаруженная уязвимость уже устранена.
Источник: kolesa.kz