PUTEM INTERNETA

Ogromna sigurnosna rupa: Hakeri su mogli kontrolirati milijune Kia samo uz pomoć registarske oznake

Hakeri su mogli omogućiti daljinsko zaključavanje/otključavanje vozila, njihovo pokretanje i zaustavljanje, kao i njihovo lociranje

Kia Sorento, ilustracija

 CROPIX

Stručnjaci za kibernetičku sigurnost otkrili su da se milijuni Kia vozila proizvedenih nakon 2013. mogu otključati i pokrenuti na daljinu. Hakeri za to trebaju znati samo registarsku oznaku automobila. To je šokantno otkriće jer je ‘ključ‘ svake od tih Kia jasno istaknut na registarskoj pločici.

Ranjivost je u lipnju otkrila skupina stručnjaka u kojoj su bili Sam Curry, Ian Carroll, Neiko Rivera i Justin Rhinehart. Propust Kie omogućava zlonamjernim hakerima da preuzmu kontrolu nad vozilima u otprilike 30 sekundi, a istom metodom hakeri mogu doći i do informacija o vlasniku uključujući njihovo ime, broj telefona, adresu e-pošte i kućnu adresu.

image

Kia EV9, ilustracija

CROPIX

Iako je objašnjenje ovog propusta prilično tehnički komplicirano, Curry je na svojoj web stranici objasnio da su se uspjeli u sustavu registrirati kao trgovci Kie, što im je omogućilo pristup portalu Kia trgovaca. Odatle su naučili kako pristupiti informacijama o kupcima i postati "primarni vlasnici računa" ciljanih vozila.

To je djelomično učinjeno promjenom e-mail adrese povezane s vozilom u adresu koji kontroliraju napadači. Za to im je potreban broj šasije, no do njega je bilo lako doći aplikacijom koja otkriva broj šasije uz pomoć registarske oznake.

image

Kia EV9, ilustracija

CROPIX

Uz pomoć ove procedure hakeri bi mogli omogućiti daljinsko zaključavanje/otključavanje vozila, njihovo pokretanje i zaustavljanje, kao i njihovo lociranje. To je i više nego dovoljno za krađu vozila i druge kriminalne radnje povezane uz vozilo i njegovog vlasnika.

Popis pogođenih vozila je dugačak i čini se da uključuje gotovo svaku Kiju. Među njima su Seltos, Soul, Sorento, Sportage, Stinger i Telluride, Forte, Niro, K5, EV6 i EV9 i drugi modeli.

image

Kia EV9, ilustracija

CROPIX

Srećom, ovu sigurnosnu rupu su otkrili "etički hakeri" i nakon toga se obratili Kiji početkom lipnja. Kia je odgovorila na njihov dopis i počela istraživati problem, a na kraju su "pokrpali sigurnosnu rupu" u kolovozu.

Nakon što je tim proveo testove kako bi se uvjerio da je problem doista riješen, odlučili su objaviti svoja otkrića. Dodali su da njihovo otkriće ranije nije objavljeno i da je Kia utvrdila kako ova ranjivost nikada nije zlonamjerno iskorištena.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
16. studeni 2024 02:23