CNET: автомобили Kia удалось взломать через номерной знак и сайт.
Независимые исследователи нашли способ взлома автомобилей корейского бренда Kia через уязвимость на сайте. На это обратило внимание издание CNET.
По словам одного из хакеров Сэма Карри, способ работает на основе уязвимости портала для клиентов Kia. Для взлома исследователь написал программу KIAtool, затем запросил данные об определенном автомобиле и подключился к нему. Карри заметил, что ему удалось за несколько минут разблокировать двери и запустить двигатель.
Для нового способа взлома злоумышленнику может потребоваться только номерной знак машины. Затем с его помощью он узнает VIN-номер транспортного средства и через сайт Kia получает доступ к машине. Помимо доступа к автомобилю, Карри удалось собрать информацию о водителе, которая включает номер телефона, домашний адрес и историю поездок.
Карри обратился к Kia, и уязвимость была исправлена. Позже он нашел похожую уязвимость в системе Toyota, которая также была устранена. В заключение специалист заметил, что многие автомобили имеют системные бреши, через которые можно как узнать данные автовладельца, так и угнать транспортное средство.