Независимая группа исследователей нашла уязвимость, позволявшую взять под контроль миллионы автомобилей Kia самых разных моделей. Как пишет Carscoops, для несанкционированного удалённого доступа достаточно было знать номерной знак и зайти на клиентский портал бренда. Хакеры уведомили производителя о проблеме, и к настоящему времени она уже устранена.
Фото: Kia
- Группа исследователей разработала программу, которая позволяет примерно за полминуты взять под контроль ключевые функции, в том числе даёт возможность разблокировать двери автомобиля, запустить двигатель, а заодно узнать данные его владельца, включая его имя, номер телефона, домашний адрес и адрес электронной почты. Для этого достаточно знать номер автомобиля, зайти на сайт для клиентов Kia, зарегистрироваться там и пройти аутентификацию как дилер, после чего перехватить учётную запись.
- Под угрозой были миллионы машин, выпущенных после 2013 года, включая модели Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 и EV9. В настоящее время уязвимость уже устранена. При этом сама программа, созданная так называемыми этичными хакерами, никогда не распространялась в открытом доступе — это было лишь исследование.
Год назад некоммерческая организация Mozilla Foundation изучила политику безопасности 25 автомобильных брендов и пришла к выводу, что ни один из них не заботится как должно о личных данных своих клиентов. Марка Kia также попала в этот список.
Уверены в кибербезопасности вашего автомобиля?
На все сто — в моём автомобиле нечего взламывать
Иногда бывают сомнения
Я сам себе хакер
Подождите
Новости загружаются
