Исследователи: автомобили Kia могли взламывать удаленно за 30 секунд

Независимые исследователи заявили, что автомобили корейского бренда Kia некоторое время назад злоумышленники могли взламывать через уязвимость на сайте.

Эксперты в области кибербезопасности выявили ряд уязвимостей в автомобилях южнокорейской марки Kia, которые позволяли аферистам получать контроль над важными функциями машин. По состоянию на данный момент, эти погрешности уже устранены.

Исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл отметили, что атака могла совершаться дистанционно всего за 30 секунд, вне зависимости от того, использовалась ли особая подписка на Kia. Уязвимости охватывали почти все модели, выпущенные после 2013 года.

Бреши в софте позволяли злоумышленникам получать доступ к личной информации владельцев, включая имена, номера телефонов, электронные почты и физические адреса. Кроме того, с помощью этих уязвимостей аферисты могли добавлять себя в качестве скрытых пользователей автомобилей без ведома владельцев.

Первопричина проблемы заключалась в уязвимости инфраструктуры дилерских центров Kia, используемой для активации автомобилей. Злоумышленники через HTTP-запрос могли создавать фальшивые учетные записи, но теперь они лишены такой возможности.