Уязвимость в системах Kia позволяет дистанционно управлять автомобилями

Машины Kia можно взломать и управлять ими дистанционно. Метод позволяет определить, где находится автомобиль, открыть двери и даже завести двигатель. Чем новее машина, тем больше возможностей для контроля у хакеров. Исследователи, обнаружившие дыру в защите сайта компании, испытали метод на машинах друзей, арендованных Kia и даже на выставленных на продажу новых авто. Также они продемонстрировали его журналистам. Компания все еще работает над устранением проблемы. Полный список подверженных взлому машин и уязвимостей можно найти на сайте проекта.

Хакеры смогли удаленно подключиться к автомобилям Kia Эти атаки можно осуществить дистанционно на любом автомобиле с необходимым оборудованием всего за 30 секунд, вне зависимости от наличия активной подписки на Kia Connect. Уязвимости касаются большинства автомобилей, выпущенных после 2013 года, и дают возможность злоумышленникам получить доступ к личным данным владельцев, таким как имя, номер телефона, электронная почта и домашний адрес. Посмотреть

Исследователи безопасности выявили уязвимости в дилерском портале Kia, позволяющие угоны автомобилей этой марки, выпущенных после 2013 года, с помощью номера автомобиля. Несмотря на то, что недостатки уже устранены, инцидент подчеркивает важность защиты транспортных средств от киберугроз.

Хакеры обнаружили уязвимость, позволявшую контролировать миллионы автомобилей Kia Для несанкционированного удалённого доступа достаточно было знать номерной знак и зайти на клиентский портал бренда. Группа исследователей разработала программу, которая позволяет примерно за полминуты взять под контроль ключевые функции, в том числе даёт возможность разблокировать двери автомобиля, запустить двигатель, а заодно узнать данные его владельца, включая его имя, номер телефона, домашний адрес и адрес электронной почты. В настоящее время уязвимость уже устранена.

Автомобили KIA можно взломать по номеру — хакеры сделали тулзу KIAtool и она позволяет делать с машиной буквально ВСЁ. С помощью специального API номер превращали в VIN, после чего получали от дилера доступ к аккаунту владельца в системе KIA и хакали авто. Можно было открыть-закрыть машину, завести её или просто отследить местоположение. Хорошая новость — хакеры передали сведения KIA и дыру залатали. Плохая новость — это не последняя дыра.

Энтузиасты выкатили KIAtool — сайт, с помощью которого люди получали доступ к машинам Kia лишь по номеру авто Можно было открыть/закрыть машину, запустить двигатель, посигналить и отследить гео. Так API-номер превращался в VIN, а с помощью токена получали доступ в системе Kia. Разработчики сайта уже связались с Kia и помогли им закрыть дыру в безопасности. Айтишник Подписаться

Текущий курс криптовалюты и не только

Автомобили Kia можно было взломать удаленно, зная номерной знак Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia. В случае успешной эксплуатации, эти проблемы позволяли удаленно управлять ключевыми функциями автомобилей, а для реализации атаки нужно было знать только номерной знак жертвы.

Миллионы автомобилей Kia можно взломать, просто отсканировав номерной знак Четырём исследователям безопасности удалось получить практически полный контроль над автомобилями Kia, причём удалённый взлом почти всех последних моделей был совершён через мобильное подключение. Для получения доступа к любому автомобилю с функцией удалённого управления Kia Connect оказалось достаточно приложения, сканирующего номерной знак. Исследователи утверждают, что подобный взлом возможен на всех моделях Kia, выпущенных после 2014 года. #kiaconnect #уязвимость #удалённыйдоступ

Взлом Kia: как номерной знак открывал доступ к вашему авто Исследователи обнаружили критические уязвимости в дилерском портале Kia. Эти бреши позволяли злоумышленникам получить полный контроль над любым автомобилем Kia, выпущенным после 2013 года. Для взлома требовался только номерной знак машины. Злоумышленники могли удаленно блокировать, разблокировать, заводить двигатель и даже отслеживать местоположение автомобиля. Уязвимости также раскрывали личные данные владельцев, включая имя, телефон и адрес. Хакеры могли добавить себя в систему как второго пользователя без ведома владельца. #Kia #Кибербезопасность #Уязвимости #Авто

Хакеры научились взламывать машины Kia по госномеру. Они нашли уязвимость на портале для клиентов Kia, написали прогу KIAtool и смогли за несколько минут дистанционно разблокировать двери чужого авто. Кроме доступа к машине гении смогли собрать информацию о водителе, в т.ч. номер телефона, домашний адрес и историю поездок. Хакеры отказались добрыми — связались с Kia и рассказали об уязвимости. Они также отметили, что многие автомобили имеют системные бреши, из-за которых можно угнать авто или узнать инфу о владельце. Вот и покупай после этого тачку за много миллионов рублей.