https://1prime.ru/20241001/avto-851883603.html
Владельцев Kia предупредили об опасной угрозе взлома при подключении к сети
Владельцев Kia предупредили об опасной угрозе взлома при подключении к сети - 01.10.2024, ПРАЙМ
Владельцев Kia предупредили об опасной угрозе взлома при подключении к сети
Группа "белых хакеров" обнаружила уязвимость безопасности в миллионах автомобилей Kia, подключенных к Интернету, передает издание Wired. | 01.10.2024, ПРАЙМ
2024-10-01T10:20+0300
2024-10-01T10:20+0300
2024-10-01T10:22+0300
авто
kia
мошенничество
https://cdnn.1prime.ru/img/83449/96/834499695_0:102:3072:1830_1920x0_80_0_0_9eb6d5c7b2dcf45444ed881fc628d38c.jpg
МОСКВА, 1 окт - ПРАЙМ. Группа "белых хакеров" обнаружила уязвимость безопасности в миллионах автомобилей Kia, подключенных к Интернету, передает издание Wired.Впервые получив доступ к системе в июне, хакеры выяснили, что можно легко получить доступ к автомобилям, начиная с Kia Sportage 2014 года до Carnival 2025 года, используя их номерные знаки. Это позволило удаленно активировать различные функции автомобиля.Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к определенным функциям.Сэм Карри, один из "белых хакеров", продемонстрировал процесс взлома на видео, используя инструмент, созданный для доказательства концепции. Он изложил хронологию событий с момента обнаружения уязвимости до предоставления исправления автопроизводителем на своем сайте.Карри подробно рассказал о функциях, доступных для удаленного управления взломанных автомобилей через веб-сайт владельцев Kia и приложение Kia Connect iOS. Эти функции включали геолокацию, блокировку и разблокировку дверей, запуск и остановку двигателя, сигнализацию и освещение, а также доступ к камере — аналогично тому, что было доступно хакерам в автомобилях Nissan и Honda ранее.Отмечается, что с увеличением возраста автомобиля количество доступных функций для хакера уменьшалось, однако геолокация оставалась самой доступной функцией, даже для самых старых моделей Kia.Доступ к перечисленным функциям можно было получить всего за 30 секунд, независимо от того, была ли у автомобиля активная подписка на Kia Connect.Кроме того, Карри сообщил, что личные данные владельца, такие как имя, номер телефона, адрес электронной почты и физический адрес, также были доступны. Злонамеренные хакеры могли легко добавить себя в качестве дополнительных пользователей без ведома жертвы, и владельцы не получали никаких уведомлений о взломе.Тем не менее, производитель уже исправил все технические проблемы, заключили в издании.
https://1prime.ru/20240910/kia-851482692.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
авто, kia, мошенничество
Владельцев Kia предупредили об опасной угрозе взлома при подключении к сети
Wired: миллионы авто Kia оказались под угрозой взлома при подключении к сети
МОСКВА, 1 окт - ПРАЙМ. Группа "белых хакеров" обнаружила уязвимость безопасности в миллионах автомобилей Kia, подключенных к Интернету,
передает издание Wired.
Впервые получив доступ к системе в июне, хакеры выяснили, что можно легко получить доступ к автомобилям, начиная с Kia Sportage 2014 года до Carnival 2025 года, используя их номерные знаки. Это позволило удаленно активировать различные функции автомобиля.
Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к определенным функциям.
Сэм Карри, один из "белых хакеров", продемонстрировал процесс взлома на видео, используя инструмент, созданный для доказательства концепции. Он изложил хронологию событий с момента обнаружения уязвимости до предоставления исправления автопроизводителем на своем сайте.
Карри подробно рассказал о функциях, доступных для удаленного управления взломанных автомобилей через веб-сайт владельцев Kia и приложение Kia Connect iOS. Эти функции включали геолокацию, блокировку и разблокировку дверей, запуск и остановку двигателя, сигнализацию и освещение, а также доступ к камере — аналогично тому, что было доступно хакерам в автомобилях Nissan и Honda ранее.
Отмечается, что с увеличением возраста автомобиля количество доступных функций для хакера уменьшалось, однако геолокация оставалась самой доступной функцией, даже для самых старых моделей Kia.
Доступ к перечисленным функциям можно было получить всего за 30 секунд, независимо от того, была ли у автомобиля активная подписка на Kia Connect.
Кроме того, Карри сообщил, что личные данные владельца, такие как имя, номер телефона, адрес электронной почты и физический адрес, также были доступны. Злонамеренные хакеры могли легко добавить себя в качестве дополнительных пользователей без ведома жертвы, и владельцы не получали никаких уведомлений о взломе.
Тем не менее, производитель уже исправил все технические проблемы, заключили в издании.
Kia расширит географию производства автомобилей 
