Через Kia Connect можно было угнать любой автомобиль, просто зная его номерной знак.
На сайте компании Kia была обнаружена серьезная уязвимость, которая позволила хакерам получить доступ к миллионам автомобилей и удаленно управлять их функциями, подключенными к Интернету. Автопроизводитель уже устранил эту проблему с безопасностью, однако инцидент привлек значительное внимание.
Как сообщает издание Wired, группа независимых специалистов по кибербезопасности еще в июне предупредила Kia о возможной угрозе. Уязвимость была связана с порталом Kia Connect, который предоставляет владельцам автомобилей удаленный доступ к ряду функций, таких как управление замками, сигналом и местоположением транспортного средства.
Исследователи выявили, что через Kia Connect можно было угнать любой автомобиль, просто зная его номерной знак. Злоумышленники могли за 30 секунд получить доступ к ряду функций, включая открытие дверей, отслеживание местоположения и даже удаленный запуск двигателя. Однако, к счастью, уязвимость не позволяла управлять критическими системами автомобиля, такими как тормоза или рулевое управление. Тем не менее, возможность удаленного взлома могла облегчить традиционную физическую кражу автомобиля.
После сообщения о проблеме Kia приняла меры и закрыла брешь в системе.