Нещодавно було виявлено спосіб зламу автомобілів корейського бренду Kia за допомогою звичайного номерного знака транспортного засобу. Цю серйозну уразливість виявили незалежні дослідники, і на неї звернуло увагу видання CNET.
Проблема полягає у вразливості, пов’язаній із клієнтським порталом Kia, що дозволяє зловмисникам отримати доступ до автомобіля і його систем.
Як працює метод зламу?
Один з хакерів на ім’я Сем Каррі детально розповів про свій досвід, зокрема, як йому вдалося скористатися вразливістю порталу Kia. Він розробив спеціальну програму під назвою KIAtool, яка дозволила йому запросити дані про конкретний автомобіль і з’єднатися з його системами. За словами Каррі, зламати автомобіль можна за кілька хвилин, причому він зумів не лише розблокувати двері машини, а й запустити її двигун.
Особливістю цього методу є те, що для отримання доступу до автомобіля зловмиснику потрібен лише номерний знак транспортного засобу. На основі номерного знака він може дізнатися VIN-номер автомобіля, після чого використовує портал Kia для отримання повного доступу до авто.
Що важливо, крім можливості керувати автомобілем, хакер може зібрати чимало приватної інформації про водія, зокрема його номер телефону, домашню адресу і навіть історію поїздок.
Реакція Kia та інші проблеми
Каррі негайно звернувся до представників Kia, і уразливість була оперативно виправлена. Однак це виявилося не єдиною проблемою — пізніше він знайшов схожу уразливість у системі Toyota, яку також було усунуто після повідомлення.
Каррі зазначив, що багато сучасних автомобілів мають подібні системні бреші. Це відкриває двері для зловмисників, які можуть не лише викрасти особисті дані автовласника, але й угнати транспортний засіб. Автомобілі все більше стають частиною мережі інтернету речей (IoT), тому такі уразливості стають серйозною загрозою для безпеки як самих авто, так і їх власників.
Виклики цифрової безпеки для автомобілів
Ця ситуація підкреслює важливість кібербезпеки в автомобільній індустрії. Автомобілі з кожним роком стають все «розумнішими», інтегруючи більше електронних систем та онлайн-сервісів. Однак із цим зростає і кількість можливих точок доступу для хакерів.
Захист інформації та управління транспортними засобами повинні бути пріоритетом для автовиробників, особливо в умовах, коли цифрові системи автомобілів можуть бути використані для злому та викрадення. Незважаючи на те, що такі уразливості можна усунути шляхом оновлення програмного забезпечення, інциденти на кшталт цього виявляють наявні прогалини в системах безпеки, які можуть залишати автовласників уразливими перед кіберзлочинцями.
Як автовласники можуть захистити себе?
Щоб мінімізувати ризики, автовласникам варто звертати увагу на наступні поради:
- Слідкуйте за оновленнями програмного забезпечення: багато автомобільних виробників випускають оновлення, які виправляють можливі уразливості. Варто регулярно перевіряти, чи є нові оновлення для вашого авто.
- Уникайте використання загальнодоступних мереж для підключення авто: у публічних Wi-Fi мережах автомобільні системи можуть бути більш вразливими до атак.
- Будьте обережні з персональною інформацією: намагайтеся не зберігати в автомобільних системах чутливі дані, які можуть бути використані хакерами.
Читайте також: Kia Tasman випробували в екстремальних умовах арабської пустелі (ВІДЕО)