Ранливоста во возилата на "Kia" можеше да им дозволи на хакерите далечински да ги контролираат автомобилите користејќи само регистарски таблички. Грешката е поправена, но сепак е потсетник на зголемената закана од сајбер напади врз модерните автомобили.
Безбедносните истражувачи открија пропусти во клучните функции на автомобилите на "Kia" кои би можеле да се злоупотребат за хакирање на автомобили произведени по 2013 година и кражба на личните податоци на сопствениците.
Група истражувачи открија дека до клучните функции на возилата на "Kia", како што се отклучување, заклучување, стартување и запирање, може да се пристапи со помош на регистарската табличка на автомобилот. Овие функции може да се контролираат од далечина, дозволувајќи им на напаѓачите да ги хакираат возилата на "Kia" и да ги украдат.
Истражувачите Неико Ривера, Сем Кари, Џастин Рајнхарт и Јан Керол открија голем број пропусти кои може да се искористат за неовластен пристап до возилата на "Kia" преку искористување на инфраструктурата на застапниците на "Kia".
Покрај кражбата на возила, хакерите можеа да пристапат до личните информации на сопствениците, вклучувајќи имиња, телефонски броеви, адреси на е-пошта и адреси на живеење.
Покрај тоа, напаѓачите би можеле да бидат „невидлив втор корисник во возилото на жртвата без нејзино знаење“, предупредија истражувачите.
Групата ја создаде алатката за да покаже колку може да бидат катастрофални овие ранливости. По 30 секунди, хакер може лесно да го отклучи, стартува или изврши други команди на возилото.
Видеото на "YouTube" поставено на каналот на Кари покажува колку е лесно да се хакира возило на "Kia". Сепак, истражувачите прецизираа дека ова влијае само на одредени возила произведени по 2013 година.
"Kia" ги реши овие прашања во август 2024 година по одговорното откривање на ранливоста во јули 2024 година. Иако нема докази за искористување на овие пропусти, истражувачите предупредуваат дека производителите мора да дадат приоритет на безбедносните мерки за да ги заштитат своите клиенти од потенцијални закани.
Овие ранливости покажуваат како модерните автомобили би можеле да станат главни мети за сајбер-криминалците и дека физичката кражба би можела да се замени со дигитална експлоатација. Идејата дека хакер може да го отклучи, следи или дури и да го стартува вашиот автомобил користејќи ја само регистарската табличка, звучи како научна фантастика, но тоа е она што се случува денес.
