Миллионы автомобилей Kia по всему миру рискуют быть угнанными
Стало известно об уязвимости огромного количества машин Kia, подключенных к ИнтернетуХакеры обнаружили слабую защиту приложения Kia Connect — информационно-развлекательного и телематического сервиса, который обеспечивает удаленный доступ к ряду функций. Один из взломщиков показал весь процесс, используя инструмент, созданный для доказательства проблемы.
Он в деталях рассказал о функциях, которыми можно управлять удалённо через веб-сайт владельцев Kia и приложение Kia Connect iOS. Используя их, можно было включать геолокацию, блокировку и разблокировку дверей, запуск и остановку двигателя, сигнализацию и освещение, а также доступ к камере.
Интересная деталь — чем старше был автомобиль, тем меньше становилось доступных функций. Но геолокация оставалась самой доступной всегда, даже в моделях 2014 года. Доступ к функциям хакер получал за 30 секунд и менее.
Самое неприятное, что вместе совсем можно было получить и личные данные владельца, включая имя и фамилию, номер телефона, адрес электронной почты и адрес проживания. Если бы человек с преступными намерениями добавил себя в качестве дополнительного пользователя, автовладелец не узнал бы об этом — никакого уведомления он бы точно не получил.
Стоит отметить оперативность Kia. Как только там узнали о проблеме, её тут же оперативно исправили. Но бдительным нужно оставаться всегда.