Хакеры придумали, как взломать автомобиль Kia за несколько секунд. Какие модели в зоне риска?
Американский этичный хакер Сэм Карри обнаружил опасную уязвимость в автомобилях Kia, выпущенных после 2013 года. Их можно взломать буквально за несколько секунд, зная только госномер авто. Причем дело не ограничивается только взломом. Хакер также получит доступ ко всей информации о владельце автомобиля. О приватности не может идти и речи.
Так, хакер получит следующую информацию о владельце авто:
- ФИО;
- номер телефона;
- адрес электронной почты;
- фактический адрес проживания.
Сэм написал специальную программу для смартфона, которая использовала дилерскую инфраструктуру Kia (kiaconnect.kdealer[.]com), используемую для активации транспортных средств. В этом приложении можно зарегистрировать поддельную учетную запись через HTTP-запрос, а затем сгенерировать токенов доступа.
Все это звучит сложно, но делается с помощью смартфона всего за несколько секунд. Достаточно подождать несколько мгновений, чтобы получить полный доступ к автомобилю жертвы.
«Жертва не получит никакого уведомления о том, что доступ к их транспортному средству был получен, или их разрешения доступа были изменены. Злоумышленник может указать номерной знак, ввести свой VIN через API, затем пассивно отслеживать его и отправлять активные команды, такие как разблокировка или запуск ТС», — рассказал хакер.
К счастью, для всех владельцев автомобилей Kia старше 2013 года, Сэм Карри написал программу для подобного взлома еще в июне 2024 года. И неспроста молчал так долго. Дело в том, что Карри — этичный хакер. Он зарабатывает деньги не на использовании уязвимостей, а предоставлении информации о них владельцам компаний.
После того, как он обнаружил уязвимость, он тут же сообщил об этом в Kia. И лишь после того, как специалисты компании разобрались с критическим багом, он опубликовал метод взлома. Так что сейчас открытие Сэма Карри неактуально. Оно перестало работать еще несколько недель назад. Поэтому можете выдыхать.
Впрочем, это не означает, что ваш автомобиль находится в полной безопасности. В абсолютно любом софте есть уязвимости, так что нельзя быть до конца уверенным в том, что завтра менее этичный хакер не придумает другого способа получить доступ к вашему авто.
Хотя гораздо вероятнее, что злоумышленники воспользуются другими методами угона. Их великое множество, поэтому даже сегодня нельзя быть полностью уверенным в сохранности своего авто. Впрочем, всегда можно снизить риски, установив специальное противоугонное оборудование.