Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Исследователи получили удаленный доступ к миллионам автомобилей Kia, взломав дилерский портал компании
#уязвимость
Исследователи получили удаленный доступ к миллионам автомобилей Kia, взломав дилерский портал компании

Группа «белых хакеров» сообщила об обнаружении опасной уязвимости в дилерском портале крупного южнокорейского автопроизводителя KIA. Для исследователей это не первый опыт такого рода: ранее они уже обнаружили ряд критических уязвимостей в программном обеспечении более чем десятка крупнейших автомобильных компаний, получив удаленный доступ к таким элитным автомобилям как Ferrari, BMW, Rolls Royce и Porsche.

В случае с Kia уязвимость позволила исследователям зарегистрировать фальшивый дилерский аккаунт на портале компании и с его помощью получить доступ к персональным данным владельцев автомобилей, включая их имена, адреса проживания и электронной почты и номера телефонов. Но и этим проблемы не ограничились: «белые хакеры» сумели получить удаленный доступ к миллионам машин выпуска позднее 2013 года. Они могли устанавливать их местонахождение, открывать центральные замки, запускать или заглушать двигатели, подавать звуковые сигналы и т.д.

И, наконец, исследователи имели возможность зарегистрировать себя в качестве дополнительного пользователя любого автомобиля с полным набором всех полномочий. Причем сам хозяин машины не получал при этом никаких уведомлений. Проблема затрагивала более 15 миллионов автомобилей. К счастью, в настоящее время владельцы Kia могут не беспокоиться: исследователи уведомили компанию об уязвимости, и она была исправлена. Представители Kia также подтвердили, что нет никаких свидетельств того, что уязвимость была проэксплуатирована кем-либо в реальных атаках.