Исследователи обнаружили уязвимость, которая могла позволить злоумышленникам получить доступ к миллионам автомобилей Kia в течение 30 секунд, пишет Carscoops.com. Отмечается, что это относится ко многим автомобилям, выпущенным после 2013 года.
Уязвимость обнаружила в июне группа исследователей, которые проинформировали Kia о проблеме. Специалисты объяснили, что им удалось зарегистрироваться и пройти аутентификацию в качестве дилера. Это предоставило им доступ к дилерскому порталу Kia. Оттуда исследователи узнали, как получить доступ к информации о клиентах и стать «основными владельцами учетных записей» целевых транспортных средств. Это было сделано при изменении адреса электронной почты, подключенного к транспортному средству, на учетную запись, контролируемую злоумышленниками.
Список затронутых автомобилей длинный и, похоже, включает практически все Kia. Среди них Seltos, Soul, Sorento, Sportage, Stinger и Telluride. Forte, Niro, K5, EV6 и EV9 также были уязвимы для атаки. К счастью, уязвимость была обнаружена белыми хакерами, и они связались с Kia в начале июня. Производитель отреагировал, начав расследование. В итоге Kia устранила уязвимость в августе. После того, как команда провела тесты, чтобы убедиться, что проблема действительно исправлена, исследователи решили опубликовать свои выводы.
Ранее Kia отзывала более 12 тыс. внедорожников EV9 из-за неисправной системы автоматической парковки. При неисправности системы дистанционной парковки Remote Smart Park Assist автомобиль не мог остановиться, когда это было необходимо.
Благодаря этой системе владельцы могут выйти из машины и нажать кнопку на брелоке, чтобы переместить EV9 на парковочное место или выехать с него. Kia предлагает эту функцию на нескольких моделях, но только EV9 попали под отзыв.
