Миллионы автомобилей Kia по всему миру рискуют быть угнанными

Стало известно об уязвимости огромного количества машин Kia, подключенных к ИнтернетуВладельцев Kia предупреждают об угрозе взлома при подключении к Интернету. Речь о миллионах автомобилей, сообщает группа «белых хакеров». Ещё в июне они, впервые получив доступ к системе, установили, что без проблем можно получить доступ к автомобилям бренда. Достаточно использовать номера. И это не просто слова. Причём, это заявление касается широчайшего модельного ряда, начиная со Sportage 2014 года выпуска до Carnival 2025 года выпуска.

Миллионы автомобилей Kia по всему миру рискуют быть угнанными

NAM CZ / Unsplash

Хакеры обнаружили слабую защиту приложения Kia Connect — информационно-развлекательного и телематического сервиса, который обеспечивает удаленный доступ к ряду функций. Один из взломщиков показал весь процесс, используя инструмент, созданный для доказательства проблемы.

Он в деталях рассказал о функциях, которыми можно управлять удалённо через веб-сайт владельцев Kia и приложение Kia Connect iOS. Используя их, можно было включать геолокацию, блокировку и разблокировку дверей, запуск и остановку двигателя, сигнализацию и освещение, а также доступ к камере.

Интересная деталь — чем старше был автомобиль, тем меньше становилось доступных функций. Но геолокация оставалась самой доступной всегда, даже в моделях 2014 года. Доступ к функциям хакер получал за 30 секунд и менее.

Самое неприятное, что вместе совсем можно было получить и личные данные владельца, включая имя и фамилию, номер телефона, адрес электронной почты и адрес проживания. Если бы человек с преступными намерениями добавил себя в качестве дополнительного пользователя, автовладелец не узнал бы об этом — никакого уведомления он бы точно не получил.

Стоит отметить оперативность Kia. Как только там узнали о проблеме, её тут же оперативно исправили. Но бдительным нужно оставаться всегда.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *