Група «білих хакерів» виявила серйозну вразливість у системі безпеки автомобілів Kia, яка дозволяє отримати віддалений доступ до мільйонів машин через програму Kia Connect. Ця вразливість охоплює широкий модельний ряд автомобілів, починаючи з Sportage 2014 року випуску і закінчуючи моделями Carnival останніх років. Про це повідомляє Wired.
У чому полягає проблема?
Хакери виявили, що через веб-сайт і мобільний додаток Kia Connect можна отримати несанкціонований доступ до різних функцій автомобілів, таких як:
- Управління геолокацією автомобіля;
- Блокування та розблокування дверей;
- Запуск і зупинка двигуна;
- Контроль сигналізації та освітлення.
Що викликає найбільшу тривогу?
Окрім контролю над функціями автомобіля, хакери можуть отримати доступ до особистих даних власників машин, включаючи:
- Ім’я;
- Номер телефону;
- Електронну пошту;
- Домашню адресу.
Це створює серйозну загрозу конфіденційності. Особливо небезпечним є те, що зловмисники можуть додати себе як додаткового користувача до системи Kia Connect, і при цьому власник автомобіля не отримає жодного повідомлення про ці дії.
Які моделі найбільш уразливі?
Хоча старші моделі автомобілів мають менший набір функцій для віддаленого керування, функція геолокації залишається вразливою навіть у моделях 2014 року.
Заходи безпеки
В той час, як кібербезпека автомобілів Kia під загрозою, в США вже вживають заходів для запобігання викраданню машин. Наприклад, у Вашингтоні почали безкоштовно роздавати мітки Apple AirTag для допомоги у відстеженні викрадених автомобілів, що полегшує їхній пошук.
Ця ситуація показує важливість постійного вдосконалення кібербезпеки в автомобільних системах і необхідність ретельного захисту особистих даних власників транспортних засобів.
Читайте також: Kia Tasman випробували в екстремальних умовах арабської пустелі (ВІДЕО)