Хакери виявили вразливість, яка дозволяла контролювати мільйони автомобілів Kia
Незалежна група дослідників знайшла вразливість, що дозволяла взяти під контроль мільйони автомобілів Kia різних моделей. Як пише Carscoops, для несанкціонованого віддаленого доступу було достатньо знати номерний знак і зайти на клієнтський портал бренду. Хакери повідомили виробника про проблему, і зараз вона вже усунена.
Група дослідників розробила програму, яка дозволяє приблизно за півхвилини взяти під контроль ключові функції, у тому числі дає можливість розблокувати двері автомобіля, запустити двигун, а заразом дізнатися дані його власника, включаючи його ім’я, номер телефону, домашню адресу та адресу електронної пошти. Для цього достатньо знати номер автомобіля та зайти на сайт для клієнтів Kia, зареєструватися там і пройти аутентифікацію як дилер, після чого перехопити обліковий запис.
Під загрозою були мільйони машин, випущених після 2013 року, включаючи моделі Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 та EV9. Нині вразливість вже усунуто. При цьому сама програма, створена так званими етичними хакерами, ніколи не розповсюджувалася у відкритому доступі – це було лише дослідження.