Миллионы автомобилей Kia можно было угнать из-за простого бага на официальном сайте

Ошибка на сайте Kia позволила хакерам получить доступ к миллионам автомобилей и удаленно управлять их подключенными к Интернету функциями. Автопроизводитель уже устранил данную брешь в системе безопасности.

Как сообщает Wired, группа независимых исследователей безопасности сообщила Kia о проблеме в июне. Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к определенным функциям. Многие автопроизводители предлагают аналогичное приложение для подключения для автомобилей, оснащенных передовыми телематическими системами с connect или link в названиях.

^[1]

Исследователи обнаружили, что они могут угнать любой подключенный автомобиль Kia в течение 30 секунд, просто отсканировав номерной знак автомобиля. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.

Однако кибератаки не позволили получить доступ к системам, связанным с вождением, таким как тормоза или рулевое управление, или иммобилайзер двигателя. Он преступники могли объединить удаленный взлом с нарушением безопасности автомобиля, чтобы украсть транспортное средство.

«Чем больше мы вникали в это, тем очевиднее становилось, что веб-безопасность для транспортных средств очень плохая», — сказал Нейко Ривера, один из исследователей автомобильной телематики и бывший сотрудник Rivian. «Эти разовые проблемы продолжают всплывать снова и снова, — добавил Сэм Карри, другой член исследовательской группы — Прошло два года. Было проделано много хорошей работы, чтобы исправить эту проблему, но она все еще кажется действительно сломанной».

Источник ^[2]