Ошибка на сайте Kia позволила хакерам получить доступ к миллионам автомобилей и удаленно управлять их подключенными к Интернету функциями. Автопроизводитель уже устранил данную брешь в системе безопасности.
Как сообщает Wired, группа независимых исследователей безопасности сообщила Kia о проблеме в июне. Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к определенным функциям. Многие автопроизводители предлагают аналогичное приложение для подключения для автомобилей, оснащенных передовыми телематическими системами с connect или link в названиях.
Исследователи обнаружили, что они могут угнать любой подключенный автомобиль Kia в течение 30 секунд, просто отсканировав номерной знак автомобиля. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.
Однако кибератаки не позволили получить доступ к системам, связанным с вождением, таким как тормоза или рулевое управление, или иммобилайзер двигателя. Он преступники могли объединить удаленный взлом с нарушением безопасности автомобиля, чтобы украсть транспортное средство.
«Чем больше мы вникали в это, тем очевиднее становилось, что веб-безопасность для транспортных средств очень плохая», — сказал Нейко Ривера, один из исследователей автомобильной телематики и бывший сотрудник Rivian. «Эти разовые проблемы продолжают всплывать снова и снова, — добавил Сэм Карри, другой член исследовательской группы — Прошло два года. Было проделано много хорошей работы, чтобы исправить эту проблему, но она все еще кажется действительно сломанной».