Стало известно об уязвимости огромного количества машин Kia, подключенных к ИнтернетуВладельцев Kia предупреждают об угрозе взлома при подключении к Интернету. Речь о миллионах автомобилей, сообщает группа «белых хакеров». Ещё в июне они, впервые получив доступ к системе, установили, что без проблем можно получить доступ к автомобилям бренда. Достаточно использовать номера. И это не просто слова. Причём, это заявление касается широчайшего модельного ряда, начиная со Sportage 2014 года выпуска до Carnival 2025 года выпуска.
NAM CZ / Unsplash
Хакеры обнаружили слабую защиту приложения Kia Connect — информационно-развлекательного и телематического сервиса, который обеспечивает удаленный доступ к ряду функций. Один из взломщиков показал весь процесс, используя инструмент, созданный для доказательства проблемы.
Он в деталях рассказал о функциях, которыми можно управлять удалённо через веб-сайт владельцев Kia и приложение Kia Connect iOS. Используя их, можно было включать геолокацию, блокировку и разблокировку дверей, запуск и остановку двигателя, сигнализацию и освещение, а также доступ к камере.
Интересная деталь — чем старше был автомобиль, тем меньше становилось доступных функций. Но геолокация оставалась самой доступной всегда, даже в моделях 2014 года. Доступ к функциям хакер получал за 30 секунд и менее.
Самое неприятное, что вместе совсем можно было получить и личные данные владельца, включая имя и фамилию, номер телефона, адрес электронной почты и адрес проживания. Если бы человек с преступными намерениями добавил себя в качестве дополнительного пользователя, автовладелец не узнал бы об этом — никакого уведомления он бы точно не получил.
Стоит отметить оперативность Kia. Как только там узнали о проблеме, её тут же оперативно исправили. Но бдительным нужно оставаться всегда.