Раньше любую модель от всемирно известного южнокорейского бренда, выпущенную с 2013 года, можно было взломать с телефона, зная лишь информацию о номерном знаке.
Исследователи безопасности обратили внимание на возможности проведения атаки удаленно, и это вызывало тревогу. Всего за полминуты злоумышленники могли угнать машину с помощью недорогого смартфона. Также преступники могли легко получить конфиденциальные сведения о владельце транспортного средства, в том числе адрес проживания, телефонный номер. Мошенники могли добавить свое имя как второго пользователя, но его не видел автовладелец.
Уязвимости обнаружили этим летом. Исследователи удивились, как легко у них получилось зарегистрировать фейковую учтенную запись дилера. Они смогли получить доступ к бэкенд-API дилеров. Можно было без больших усилий ознакомиться с актуальными данными о владельцах авто, научиться удаленно управлять автомобилями. Жертвы при подобных махинациях не подозревали, что подвергаются атаке.
К настоящему времени выявленные проблемы удалось исправить. Представители Kia признали проблемы. В своем выступлении они подчеркнули, что реальные злоумышленники никогда не использовали багги. Владельцы авто марки Kia теперь могут не переживать, что их автомобиль можно легко угнать.