Хакеры обнаружили уязвимость, позволявшую контролировать миллионы автомобилей Kia

Хакеры обнаружили уязвимость, позволявшую контролировать миллионы автомобилей Kia

Независимая группа исследователей нашла уязвимость, позволявшую взять под контроль миллионы автомобилей Kia самых разных моделей. Как пишет Carscoops, для несанкционированного удалённого доступа достаточно было знать номерной знак и зайти на клиентский портал бренда. Хакеры уведомили производителя о проблеме, и к настоящему времени она уже устранена.

  • Группа исследователей разработала программу, которая позволяет примерно за полминуты взять под контроль ключевые функции, в том числе даёт возможность разблокировать двери автомобиля, запустить двигатель, а заодно узнать данные его владельца, включая его имя, номер телефона, домашний адрес и адрес электронной почты. Для этого достаточно знать номер автомобиля и зайти на сайт для клиентов Kia, зарегистрироваться там и пройти аутентификацию как дилер, после чего перехватить учётную запись.
  • Под угрозой были миллионы машин, выпущенных после 2013 года, включая модели Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 и EV9. В настоящее время уязвимость уже устранена. При этом сама программа, созданная так называемыми этичными хакерами, никогда не распространялась в открытом доступе — это было лишь исследование.

Год назад некоммерческая организация Mozilla Foundation изучила политику безопасности 25 автомобильных брендов и пришла к выводу, что ни один из них не заботится, как должно, о личных данных своих клиентов. Марка Kia также попала в этот список.

ОСТАВИТЬ КОММЕНТАРИЙ


Contact Us