Владельцам Kia сообщили об опасной угрозе взлома при подключении к сети
Группа «белых хакеров» нашла уязвимость безопасности в миллионах машин Kia, подключенных к Интернету, сообщает издание Wired.
Впервые получив доступ к системе в июне, хакеры узнали, что можно легко получить доступ к машинам, начиная с Kia Sportage 2014 года до Carnival 2025 года, используя их номерные знаки. Это позволило удаленно активировать некоторые функции автомобиля.
Слабая защита была связана с порталом Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к функционалу.
Сэм Карри, один из «белых хакеров», показал процесс взлома на видео, используя инструмент, созданный для доказательства. Он объяснил хронологию событий с момента нахождения уязвимости до предоставления исправления автокомпанией на своем портале.
Спикер подробно рассказал о функциях, которые доступны для удаленного управления взломанных машин через веб-сайт владельцев Kia и приложение Kia Connect iOS. Эти функции включали геолокацию, блокировку и разблокировку дверей, запуск и остановку мотора, сигнализацию и освещение, а также доступ к камере.
Уточняется, что с ростом возраста модели количество доступных функций для хакера снижалось, но геолокация оставалась самой доступной функцией, даже для самых старых автомобилей Kia.
Доступ к этим функциям можно было получить всего за полминуты, независимо от того, была ли активна подписка на Kia Connect.
Также Карри сообщил, что личные данные владельца, такие как имя, номер телефона, адрес электронной почты и физический адрес были доступны. Злонамеренные хакеры могли легко добавить себя в качестве нового пользователя без ведома жертвы, и владельцы машин не получали никаких уведомлений о взломе.
Однако, производитель уже исправил все технические проблемы, уточнили в издании.
Ранее сообщалось, что на рынке России резко подешевели кроссоверы KIA KX1.
