More

    Aproape toate mașinile Kia fabricate după 2013 au fost vulnerabile la hacking de la distanță

    Cercetătorii în securitate cibernetică au dezvăluit că milioane de mașini Kia au fost vulnerabile la atacuri care ar fi permis hackerilor să preia controlul vehiculelor de la distanță. Potrivit experților, aproape toate mașinile Kia fabricate după 2013 ar fi putut fi compromise.

    Problemele au fost raportate către Kia în iunie 2024, iar producătorul auto a recunoscut vulnerabilitățile și a început să lucreze la o soluție, implementată la mijlocul lunii august.

    Cercetătorul în securitate Sam Curry a explicat că vulnerabilitățile descoperite pe un site destinat proprietarilor de vehicule Kia le-ar fi permis atacatorilor să preia controlul funcțiilor cheie ale vehiculelor în aproximativ 30 de secunde, folosind doar numărul de înmatriculare.

    Proprietarii mașinilor nu ar fi știut nimic

    Mai mult, aceste erori le-ar fi permis atacatorilor să acceseze informații personale precum numele, adresa, adresa de email și numărul de telefon al proprietarului și să creeze un utilizator secundar pe contul vehiculului, fără ca proprietarul să știe.

    Curry și alți trei cercetători au descoperit că site-ul pentru proprietari putea executa comenzi de la internet către vehicul și folosea un sistem de reverse-proxy pentru a redirecționa comenzile către un API responsabil cu execuția acestora.

    Infrastructura dealerilor Kia prezenta o vulnerabilitate similară, permițând cercetătorilor să genereze un token de acces după ce se înregistrau pe site-ul dealerilor. Cu acest token, puteau accesa informațiile utilizatorilor și trimite comenzi către vehicul.

    Potrivit lui Curry, un atacator ar fi putut să urmărească vehiculul și să trimită comenzi precum deblocarea sau pornirea acestuia, fără ca proprietarul să primească vreo notificare.

    Cercetătorii au creat chiar un proof-of-concept (PoC) care demonstra cum un atacator ar fi putut introduce un număr de înmatriculare și să controleze vehiculul.

    Carol Dan

    Stay in the Loop

    Latest stories

    S-ar putea să-ți placă și...