Группа экспертов по безопасности обнаружила уязвимости в веб-портале Kia, позволяющие удаленно находить и угонять автомобили Kia, выпущенные после 2013 года, используя только номерной знак.

В 2022 году они также обнаружили уязвимости в автомобилях Ferrari, BMW, Rolls Royce, Porsche и других производителей, позволяющие удаленно отключать стартеры и заводить более 15 миллионов автомобилей.

Об уязвимостях сообщили на веб-портале Kia, которые могут быть использованы для управления автомобилем менее чем за 30 секунд и раскрытия личной информации владельцев, включая имя, номер телефона, адрес электронной почты и физический адрес.

Злоумышленники также могли добавить себя в качестве второго пользователя без ведома владельцев.

Для демонстрации уязвимостей команда создала инструмент, позволяющий удаленно заблокировать или разблокировать автомобиль, запустить или остановить его, посигналить или определить местонахождение, используя номерной знак.

Группа экспертов по безопасности обнаружила уязвимости в веб-портале Kia, позволяющие удаленно находить и угонять автомобили Kia, выпущенные после 2013 года, используя только номерной знак.

Около минуты

27 сентября 2024