Сюжет, достойный голливудского фильма Форсаж, где по сценарию седьмого фильма, множество автомобилей злодейка Сайфер взламывает, словно по мановению волшебной палочки, и заставляет двигаться по собственному усмотрению - вовсе не фантастическая идея. По крайней мере так утверждают четыре специалиста по безопасности, сумевших методом удалённого взлома получить полный доступ к авто бренда Kia.
Для этого потребовалось лишь установить соединение посредством мобильного. Как выяснилось, удалённый доступ возможен без квалификации уровня хакера с многолетним стажем, расследователи выяснили, что сделать взлом мог чуть ли не любой школьник, получивший в свое распоряжение программу для сканирования номера машины.
И что хуже для южнокорейского автопроизводителя, угнать подобным образом можно не одну конкретную модель или машины одного конкретного года выпуска, а все Kia, сошедшие с конвейера за последнее десятилетие.
Специалисты по взлому опытным путём установили, что чем позднее машина появилась в продаже, тем больший функционал получает хакер после получения неправомерного доступа. Так, самый свежий выпуск позволил узнать где в данный момент авто находится, включать и выключать мотор, блокировать и открывать двери, зажигать фары и издавать звук клаксона. Появляется и возможность просматривать камеры кругового наблюдения.
Под угрозой остались и данные владельца: сюда вошли имя, адрес почты и пароль для входа в систему Kia Connect. Точно так же можно выяснить мобильный номер хозяина машины и его адрес прописки. Но и самые «продвинутые» хозяева, по каким-то причинам отказавшиеся активировать опцию Kia Connect, всё равно оказались взломаны.
Единственное, что не покорилось «специалистам по безопасности», так это несанкционированный доступ к иммобилайзеру. Без физического ключа машина уехать не смогла.
А так как взлом был «этичный», утечка информации о критической уязвимости первым делом была прекращена до момента устранения инженерами Киа самой проблемы. К августу всё было исправлено.
И хотя всё по итогу закончилось хорошо, исключать, что точно такие же трюки можно провернуть с автомобилями других автомобильных брендов, полностью нельзя.
