Global-News.com.ua

Миллионы автомобилей Kia можно было угнать из-за простого бага на официальном сайте

Сентябрь 30
06:08 2024

Ошибка на сайте Kia позволила хакерам получить доступ к миллионам автомобилей и удаленно управлять их подключенными к Интернету функциями. Автопроизводитель уже устранил данную брешь в системе безопасности.

Как сообщает Wired, группа независимых исследователей безопасности сообщила Kia о проблеме в июне. Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом, который обеспечивает удаленный доступ к определенным функциям. Многие автопроизводители предлагают аналогичное приложение для подключения для автомобилей, оснащенных передовыми телематическими системами с connect или link в названиях.



Фото: Wired/Getty Image

Исследователи обнаружили, что они могут угнать любой подключенный автомобиль Kia в течение 30 секунд, просто отсканировав номерной знак автомобиля. Это позволило им управлять замками, подавать звуковой сигнал, отслеживать его местоположение и активировать функцию удаленного запуска.

Однако кибератаки не позволили получить доступ к системам, связанным с вождением, таким как тормоза или рулевое управление, или иммобилайзер двигателя. Он преступники могли объединить удаленный взлом с нарушением безопасности автомобиля, чтобы украсть транспортное средство.

«Чем больше мы вникали в это, тем очевиднее становилось, что веб-безопасность для транспортных средств очень плохая», — сказал Нейко Ривера, один из исследователей автомобильной телематики и бывший сотрудник Rivian. «Эти разовые проблемы продолжают всплывать снова и снова, — добавил Сэм Карри, другой член исследовательской группы — Прошло два года. Было проделано много хорошей работы, чтобы исправить эту проблему, но она все еще кажется действительно сломанной».

Tags
Share

Статьи по теме

Последние новости

Компания Alfa Romeo показала эксклюзивные Stelvio и Giulia — Finance.ua

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY