Независимые исследователи разработали метод взлома автомобилей известного южнокорейского автопроизводителя Kia через уязвимость на официальном сайте компании. Это открытое нарушение безопасности было упомянуто в материале издания CNET.
Согласно заявлению одного из хакеров, Сэма Карри, метод основан на уязвимости портала для клиентов Kia. Для осуществления взлома исследователь создал программу под названием KIAtool, после чего запросил информацию о конкретном автомобиле и успешно подключился к нему. Он отметил, что всего за несколько минут ему удалось разблокировать двери и запустить двигатель.
Для использования нового метода взлома злоумышленнику потребуется только номерной знак машины. Затем с его помощью он может получить VIN-номер транспортного средства и через официальный сайт Kia обрести доступ к автомобилю. К тому же, по словам Карри, ему удалось собрать информацию о владельце транспортного средства, включая номер телефона, домашний адрес и историю поездок.
После обнаружения уязвимости Сэм обратился к Kia, которая незамедлительно провела её исправление. Позже он нашел похожую уязвимость в системе Toyota, которая также была устранена. В заключении специалист подчеркнул, что многие современные автомобили содержат системные бреши, позволяющие не только получить доступ к личным данным владельца транспортного средства, но и угнать автомобиль.
В конце мая специалисты китайской компании по безопасности GoGoByte сообщили о возможности угнать любой новый электрокар Tesla всего за несколько секунд с помощью физической близости к брелоку управления.
Источник: https://lenta.ru/news/2024/09/27/kia-hijack/
