Миллионы автомобилей Kia можно взломать, просто отсканировав номерной знак

Четырём исследователям безопасности удалось получить практически полный контроль над автомобилями Kia, причём удалённый взлом почти всех последних моделей был совершён через мобильное подключение. Для получения доступа к любому автомобилю с функцией удалённого управления Kia Connect оказалось достаточно приложения, сканирующего номерной знак. Исследователи утверждают, что подобный взлом возможен на всех моделях Kia, выпущенных после 2014 года.

Миллионы автомобилей Kia можно взломать, просто отсканировав номерной знак

Хакеры выяснили, что самые «свежие» автомобили предоставляют больше возможностей для киберпреступников. Например, на последних моделях Kia удалось отслеживать местоположение автомобиля с помощью GPS, запускать и останавливать двигатель, запирать и отпирать двери, активировать фары и звуковой сигнал, и даже подключаться к камерам кругового обзора.

Исследователям также удалось получить доступ к личной информации владельца автомобиля, такой как имя, email, пароль для Kia Connect, номер телефона и адрес. Подобный уровень доступа был возможен даже в том случае, если владелец не активировал подписку на Kia Connect. Единственным ограничением, которое не смог преодолеть созданный исследователями инструмент, оказался иммобилайзер — заставить автомобиль ехать без ключа не удалось.

Читать также:
Google всеми силами попытается оттянуть принудительную продажу Chrome, Android или Google Play

Хорошая новость заключается в том, что исследователи сообщили Kia об уязвимости ещё в июне, а в августе она была устранена. Уязвимость никогда не использовалась для того, чтобы подвергать опасности реальных людей, приложение для взлома тестировалось на автомобилях друзей и родственников исследователей, а информация о бреши в системе безопасности была опубликована лишь после её устранения.

Тревогу вызывает то, что подобные Kia Connect системы удалённого контроля в настоящее время используются практически всеми крупными автопроизводителями, продающими миллионы автомобилей каждый год по всему миру. Эти технологии разработаны для удобства и комфорта владельцев, но они же являются отличной лазейкой для злоумышленников.

НОВОЕ НА САЙТЕ

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word

Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решили использовать преднамеренно повреждённые файлы Microsoft Word. Мошенники...

S.T.A.L.K.E.R. 2: Heart of Chornobyl получила уже третий патч за неделю

Разработчики из GSC Game World продолжают делать открытый мир Зоны в постапокалиптическом шутере S.T.A.L.K.E.R. 2: Heart of Chornobyl более благоприятным для исследования. Студия объявила о выходе нового патча для игры. ...

SpaceX обновила рекорд повторного использования ракет Falcon 9

Сегодня компания SpaceX установила новый рекорд повторного использования ускорителей ракеты Falcon 9 — 24 запуска. Ракета стартовала со станции космических сил на мысе Канаверал во Флориде в среду в 05:13 по местному времени (13:13...

Microsoft пообещала ничего не менять в установке Windows 11 на старые компьютеры

Поддержка Windows 10 прекратится в октябре 2025 года, но далеко не все компьютеры получится обновить до Windows 11 штатными средствами, и Microsoft посоветовала их владельцам не питать иллюзий — системное требование о наличии Trusted...

OpenAI пообещала 12 дней подряд представлять ИИ-новинки — от духа Рождества до рассуждающего ИИ

OpenAI отметит приближение праздников массированной очередью анонсов в сфере ИИ. Генеральный директор компании Сэм Альтман (Sam Altman) сегодня на конференции DealBook рассказал о планах OpenAI запускать или демонстрировать что-то новое из области ИИ в...