Независимые исследователи выявили способ взлома автомобилей корейского бренда Kia, используя уязвимость на официальном сайте компании. Об этом сообщает издание CNET.
Хакер Сэм Карри рассказал, что метод взлома основан на недостатках в клиентском портале Kia. Для осуществления атаки он разработал программу под названием KIAtool, с помощью которой запрашивал данные о конкретном автомобиле и устанавливал с ним соединение. В результате ему удалось разблокировать двери и запустить двигатель всего за несколько минут.
Для успешного взлома злоумышленнику достаточно лишь номерного знака автомобиля. Используя его, он может выяснить VIN-номер транспортного средства и получить доступ к нему через сайт Kia. Кроме того, Карри смог собрать личную информацию о владельце автомобиля, включая номер телефона, адрес проживания и историю поездок.
После обнаружения уязвимости Карри связался с Kia, и проблема была устранена. Однако он также нашел аналогичную уязвимость в системе Toyota, которая впоследствии была исправлена.
Специалист отметил, что многие автомобили имеют системные бреши, которые могут быть использованы не только для получения данных о владельце, но и для угона транспортных средств. Это подчёркивает необходимость усиленной безопасности в современных автомобилях и их системах.
