Группа экспертов по кибербезопасности Curry обнаружила критические уязвимости в дилерском портале Kia, которые могли потенциально позволить злоумышленникам находить и угонять миллионы автомобилей, выпущенных после 2013 года, используя только номерной знак целевого транспортного средства. Проблема была актуальна даже для машин, которые не имели активной подписки Kia Connect.
Эксперты отмечают, что уязвимости веб-портала Kia, обнаруженные 11 июня 2024 года, могут быть использованы для управления любым автомобилем Kia, оснащённым оборудованием для дистанционного управления, менее чем за 30 секунд, «независимо от того, была ли у автовладельцев активная подписка на Kia Connect».
Уязвимости также раскрывали конфиденциальную личную информацию владельцев автомобилей: их имя, номер телефона, адрес электронной почты и физический адрес, и могли позволить злоумышленникам добавить себя в качестве второго пользователя целевых транспортных средств без ведома владельцев.
Чтобы ещё больше продемонстрировать проблему, команда Curry создала инструмент, показывающий, как злоумышленник может получить доступ к номерному знаку транспортного средства и в течение 30 секунд удалённо заблокировать или разблокировать автомобиль, запустить или остановить его, посигналить или определить местонахождение транспортного средства. Чтобы получить доступ к этой информации, исследователи зарегистрировали учётную запись дилера на дилерском портале Kia kiaconnect.kdealer.com.
После аутентификации они сгенерировали действительный токен доступа, который предоставил им доступ к API-интерфейсам внутреннего дилера, предоставляя им важные сведения о владельце транспортного средства и полный доступ к пультам дистанционного управления автомобилем.
Они обнаружили, что злоумышленники могут использовать API бэкэнд-дилера для:
- Сгенерировать токен дилера и извлечь его из HTTP-ответа.
- Получить доступ к адресу электронной почты и номеру телефона жертвы.
- Изменить права доступа владельца, используя утечку информации.
- Добавить контролируемую злоумышленником электронную почту в транспортное средство жертвы, что позволит выполнять удалённые команды.
Оригинал публикации на сайте CISOCLUB: "Хакеры могут угнать автомобили Kia за 30 секунд из-за критической уязвимости в системе".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
