Недавно стало известно, что ошибка на официальном сайте Kia могла привести к угону миллионов автомобилей. Проблема связана с системой Kia Connect, которая обеспечивает удаленный доступ к различным функциям автомобилей, подключённых к Интернету.
Ведущие эксперты в области безопасности уже сообщили автопроизводителю о данной уязвимости, и Kia успешно устранила её.
Как пишет издание Wired, группа независимых исследователей безопасности обнаружила, что с помощью простого сканирования номерного знака автомобиля хакеры могли угнать любой подключенный автомобиль Kia всего за 30 секунд. Это позволяло им управлять такими функциями, как замки, сигнализация, отслеживание местоположения и даже удаленный запуск двигателя.
Важно отметить, что уязвимость не затрагивала системы, отвечающие за управление автомобилем, такие как тормоза или рулевое управление, а также иммобилайзер двигателя. Это означало, что злоумышленники могли использовать удалённый доступ для подготовки к физическому угону, но не могли полностью контролировать автомобиль во время движения.
Нейко Ривера, один из исследователей, отметил, что уровень веб-безопасности в автомобильной сфере остаётся на низком уровне. Его коллега Сэм Карри также выразил обеспокоенность, отметив, что подобные проблемы продолжают возникать несмотря на усилия по улучшению безопасности в последние годы.
Kia уже исправила данную уязвимость, но инцидент ещё раз подчеркивает важность кибербезопасности в современном автомобиле, особенно учитывая растущее количество подключённых автомобилей на рынке.