Независимые эксперты обнаружили критические уязвимости на сайте корейского автопроизводителя Kia, позволяющие взламывать автомобили бренда. Об этом сообщает технологическое издание CNET.
По информации хакера Сэма Карри, проблема заключалась в портале для клиентов Kia, где он смог реализовать атаку с использованием разработанной им программы KIAtool. Программа позволила Карри подключиться к автомобилю после получения его VIN-номера через номерной знак. В результате, за несколько минут удалось разблокировать двери и запустить двигатель.
Кроме доступа к функциям управления автомобилем, была возможность сбора личных данных водителя, включая телефонный номер и адрес проживания. После обращения Карри к представителям Kia, уязвимость была нейтрализована.
Также Сэм Карри указал на похожую проблему в системах безопасности Toyota, которая также была исправлена после его обращения. Он подчеркнул, что многие современные автомобили содержат системные бреши, способствующие не только утечке личных данных автовладельцев, но и потенциальному угону транспортных средств.
В дополнение к этому инциденту, специалисты из китайской компании по безопасности GoGoByte сообщили о возможности мгновенного угона новых электрокаров Tesla. Для осуществления атаки требуется находиться в непосредственной близости от ключ-брелока, который используется для доступа и управления машиной.
Эти случаи подчеркивают актуальность проблемы обеспечения информационной безопасности в автомобильной индустрии и необходимость постоянного обновления защитных механизмов для предотвращения подобных инцидентов.
