Мільйони автомобілів Kia можна було викрасти через простий баг на офіційному сайті
Помилка на сайті Kia дозволила хакерам отримати доступ до мільйонів автомобілів та віддалено керувати їхніми функціями, які підключені до Інтернету. Автовиробник уже усунув цей пролом у системі безпеки.
Як повідомляє Wired, група незалежних дослідників безпеки повідомила Kia про проблему у червні. Слабкий захист був пов’язаний з порталом власника Kia Connect, інформаційно-розважальним та телематичним сервісом, що забезпечує віддалений доступ до певних функцій. Багато автовиробників пропонують аналогічну програму для підключення для автомобілів, оснащених передовими телематичними системами з connect або link у назвах.
Дослідники виявили, що вони можуть викрасти будь-який підключений автомобіль Kia протягом 30 секунд, просто відсканувавши номерний знак автомобіля. Це дозволило їм керувати замками, подавати звуковий сигнал, відстежувати його розташування та активувати функцію віддаленого запуску.
Однак кібератаки не дозволили отримати доступ до систем, пов’язаних з водінням, таких як гальма або кермо, або іммобілайзер двигуна. Але злочинці могли об’єднати віддалений злом із порушенням безпеки автомобіля, щоб вкрасти транспортний засіб.
“Чим більше ми вдавалися в це, тим очевидніше ставало, що веб-безпека для транспортних засобів дуже погана”, – сказав Нейко Рівера, один із дослідників автомобільної телематики та колишній співробітник Rivian. «Ці разові проблеми продовжують спливати знову і знову, – додав Сем Каррі, інший член дослідницької групи. – Пройшло два роки. Було зроблено багато хорошої роботи, щоб виправити цю проблему, але вона все ще здається справді зламаною».