Wired: миллионы авто Kia могут быть взломаны при подключении к сети
Группа «белых хакеров» нашла уязвимое место, которое есть у миллиона машин Kia, подключенных к Интернету. Новостью делится издание Wired.
Хакеры смогли получить доступ к моделям марки, начиная с Kia Sportage 2014 года до Carnival 2025 года, используя только их номерные знаки. С такой минимальной информацией на руках у них получилось удаленно активировать различные функции авто.
Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом - открывают дистанционный доступ к некоторым функциям. Процесс взлома показали на видео. Хакеры получили доступ к геолокации, блокировке и разблокировке дверей, запуску и остановке двигателя, сигнализации и освещению, а также к камере.
Любопытный момент: чем старше был автомобиль, тем меньше функций хакеры могли «распаковать». Самой доступной функцией оказалась геолокация. Даже на самых старых автомобилях она срабатывала. Активировать нужные функции хакеры могли за 30 секунд. И не имело значения, имелась ли у конкретной машины активная подписка на Kia Connect.
Также хакеры смогли получить доступ к личным данным автовладельца: имя, номер телефона, адрес электронной почты и физический адрес. Чтобы настоящий владелец авто ничего не заподозрил, хакерам достаточно было добавить себя в качестве дополнительных пользователей.
Ранее стало известно, что на российский авторынок из Китая возят новые кроссоверы Kia KX1.
По теме
Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом - открывают дистанционный доступ к некоторым функциям. Процесс взлома показали на видео. Хакеры получили доступ к геолокации, блокировке и разблокировке дверей, запуску и остановке двигателя, сигнализации и освещению, а также к камере.
Любопытный момент: чем старше был автомобиль, тем меньше функций хакеры могли «распаковать». Самой доступной функцией оказалась геолокация. Даже на самых старых автомобилях она срабатывала. Активировать нужные функции хакеры могли за 30 секунд. И не имело значения, имелась ли у конкретной машины активная подписка на Kia Connect.
Также хакеры смогли получить доступ к личным данным автовладельца: имя, номер телефона, адрес электронной почты и физический адрес. Чтобы настоящий владелец авто ничего не заподозрил, хакерам достаточно было добавить себя в качестве дополнительных пользователей.
Южнокорейский автопроизводитель уже разобрался с этой уязвимостью.
Ранее стало известно, что на российский авторынок из Китая возят новые кроссоверы Kia KX1.