Urządzenia podłączone do sieci dają dużo wygody i swobody, ale i odsłaniają się na ataki. Jak się okazuje nowe auta pewnej popularnej koreańskiej marki można bardzo łatwo przejąć, a wystarczy do tego specjalna aplikacja i skan rejestracji.
Czteroosobowa ekipa badaczy zabezpieczeń znalazła sposób na to, aby włamać się na odległość do niemal każdego auta marki Kia. Modele, które można zhakować pochodzą z lat 2014-2024, a im nowszy tym więcej możliwości.
Eksperci od zabezpieczeń stworzyli własną aplikację, która łączyła się z oficjalnym portalem Kia (Kia Connect) do zdalnej kontroli funkcji samochodów i mogli tego dokonać z telefonu lub komputera. Wystarczyło jedynie zeskanować rejestrację auta i w sekundy można było odblokować drzwi auta, uruchomić silnik, zatrąbić, skorzystać z kamer 360 stopni czy też śledzić położenie pojazdu.
Hakerzy mogli skanować rejestracje samochodów Kia, a następnie używać strony PlateToVin.com, aby uzyskać numer identyfikacji pojazdu (VIN - Vehicle Identification Number).
Badacze zgłosili sprawę Kii w czerwcu i w sierpniu firma rozwiązała problem. Jak podkreślił główny badacz Sam Curry sytuacja była poważna:
Jeśli ktoś zajechał Ci drogę, mógłbyś zeskanować rejestrację tej osoby i wiedziałbyś zawsze gdzie jest, a potem mógłbyś się włamać do samochodu. Każdy mógłby sobie użyć czyjejś rejestracji i de facto kogoś stalkować.
Portal firmy Kia miał również inne luki zabezpieczeń, które pozwalały na uzyskanie dostępu do danych osobistych, w tych imion i nazwisk, emaili, adresów, telefonów, a nawet do mapy dróg przejazdu.
"Im więcej się temu przyglądaliśmy, tym bardziej dla nas stało się jasne, że cyberzabezpieczenia samochodów są bardzo słabe" - powiedział inny badacz biorący udział w eksperymencie, Neiko Rivera. Podobnego rodzaju bugi znaleziono także w ostatnich 2 latach wśród aut marek Honda, Hyundai, Toyota i innych.
Zobacz: Rząd skontroluje samochody Polaków. Szykują się olbrzymie kary
Zobacz: Kierowcy elektryków wracają do samochodów spalinowych
Źródło zdjęć: Shutterstock
Źródło tekstu: Ars Technica, PCWorld, opr. wł.