МОСКВА, 1 окт - ПРАЙМ. Группа "белых хакеров" обнаружила уязвимость безопасности в миллионах автомобилей Kia, подключенных к Интернету, передает издание Wired.
Впервые получив доступ к системе в июне, хакеры выяснили, что можно легко получить доступ к автомобилям, начиная с Kia Sportage 2014 года до Carnival 2025 года, используя их номерные знаки. Это позволило удаленно активировать различные функции автомобиля.
Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к определенным функциям.
Сэм Карри, один из "белых хакеров", продемонстрировал процесс взлома на видео, используя инструмент, созданный для доказательства концепции. Он изложил хронологию событий с момента обнаружения уязвимости до предоставления исправления автопроизводителем на своем сайте.
Карри подробно рассказал о функциях, доступных для удаленного управления взломанных автомобилей через веб-сайт владельцев Kia и приложение Kia Connect iOS. Эти функции включали геолокацию, блокировку и разблокировку дверей, запуск и остановку двигателя, сигнализацию и освещение, а также доступ к камере — аналогично тому, что было доступно хакерам в автомобилях Nissan и Honda ранее.
Отмечается, что с увеличением возраста автомобиля количество доступных функций для хакера уменьшалось, однако геолокация оставалась самой доступной функцией, даже для самых старых моделей Kia.
Доступ к перечисленным функциям можно было получить всего за 30 секунд, независимо от того, была ли у автомобиля активная подписка на Kia Connect.
Кроме того, Карри сообщил, что личные данные владельца, такие как имя, номер телефона, адрес электронной почты и физический адрес, также были доступны. Злонамеренные хакеры могли легко добавить себя в качестве дополнительных пользователей без ведома жертвы, и владельцы не получали никаких уведомлений о взломе.
Отмечается, что с увеличением возраста автомобиля количество доступных функций для хакера уменьшалось, однако геолокация оставалась самой доступной функцией, даже для самых старых моделей Kia.
Доступ к перечисленным функциям можно было получить всего за 30 секунд, независимо от того, была ли у автомобиля активная подписка на Kia Connect.
Кроме того, Карри сообщил, что личные данные владельца, такие как имя, номер телефона, адрес электронной почты и физический адрес, также были доступны. Злонамеренные хакеры могли легко добавить себя в качестве дополнительных пользователей без ведома жертвы, и владельцы не получали никаких уведомлений о взломе.
Тем не менее, производитель уже исправил все технические проблемы, заключили в издании.