Независимая группа исследователей нашла уязвимость, позволявшую взять под контроль миллионы автомобилей Kia самых разных моделей.
Как сообщает Oxu.Az со ссылкой на Carscoops, для несанкционированного удаленного доступа достаточно было знать номерной знак и зайти на клиентский портал бренда. Хакеры уведомили производителя о проблеме, и к настоящему времени она уже устранена.
Так, группа исследователей разработала программу, которая позволяет примерно за полминуты взять под контроль ключевые функции, в том числе дает возможность разблокировать двери автомобиля, запустить двигатель, а заодно узнать данные его владельца, включая его имя, номер телефона, домашний адрес и адрес электронной почты. Для этого достаточно знать номер автомобиля и зайти на сайт для клиентов Kia, зарегистрироваться там и пройти аутентификацию как дилер, после чего перехватить учетную запись.
Под угрозой были миллионы машин, выпущенных после 2013 года, включая модели Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 и EV9. В настоящее время уязвимость уже устранена. При этом сама программа, созданная так называемыми этичными хакерами, никогда не распространялась в открытом доступе - это было лишь исследование.
Напомним, что год назад некоммерческая организация Mozilla Foundation изучила политику безопасности 25 автомобильных брендов и пришла к выводу, что ни один из них не заботится, как должно, о личных данных своих клиентов. Марка Kia также попала в этот список.
