Независимые исследователи нашли способ взлома автомобилей корейского бренда Kia через уязвимость на сайте. На это обратило внимание издание CNET.
Узнайте больше в полной версии ➞По словам одного из хакеров Сэма Карри, способ работает на основе уязвимости портала для клиентов Kia. Для взлома исследователь написал программу KIAtool, затем запросил данные об определенном автомобиле и подключился к нему. Карри заметил, что ему удалось за несколько минут разблокировать двери и запустить двигатель.
Для нового способа взлома злоумышленнику может потребоваться только номерной знак машины. Затем с его помощью он узнает VIN-номер транспортного средства и через сайт Kia получает доступ к машине. Помимо доступа к автомобилю, Карри удалось собрать информацию о водителе, которая включает номер телефона, домашний адрес и историю поездок.
Карри обратился к Kia, и уязвимость была исправлена. Позже он нашел похожую уязвимость в системе Toyota, которая также была устранена. В заключение специалист заметил, что многие автомобили имеют системные бреши, через которые можно как узнать данные автовладельца, так и угнать транспортное средство.
В конце мая специалисты китайской фирмы по безопасности GoGoByte рассказали о возможности угнать любой новый электрокар Tesla за считаные секунды. Для успешной атаки необходима физическая близость к брелоку, с которого управляется машина.