Хакери отклучувале и стартувале Киа автомобили скенирајќи ја само регистрацијата

Можноста да го стартувате вашето возило и да го вклучите греењето или ладењето со мобилна апликација веројатно дава чувство на „среќен сум што живеам во иднината“ на некои луѓе, но истовремено тоа е и огромен безбедносен ризик.

Тим од четири лица неодамна открил начин за далечинско хакирање на речиси секој неодамнешен автомобил направен од Kia со малку повеќе од мобилна врска. Тие изградија апликација за телефон што може да ја скенира регистарската табличка на кој било автомобил со функционалноста на Kia Connect за да добие речиси целосен далечински пристап до неа.

Алатката работи на моделите на Kia произведени уште во 2014 година, при што поновите автомобили отвораат сè повеќе можности. Кај најновите модели на Kia, на пример, алатката можеше да ја следи локацијата на автомобилот преку GPS, да го стартува и запре моторот, да ги заклучува и отклучува вратите, да ги активира светлата и сирените, па дури и да ѕирка низ камерите на автомобилот.

Можеби уште позагрижувачки е тоа што алатката им овозможи пристап до личните информации на сопственикот на автомобилот: име, е-пошта и лозинка за Kia Connect, заедно со поврзаниот телефонски број и физичката адреса.

Овие далечински способности и информации беа изложени од алатката дури и кога сопственикот на автомобилот не бил активно претплатен на Kia Connect. Единственото ограничување на алатката беше тоа што не можеше да ја исклучи компонентата „имобилизатор“ што спречува автомобилот да се вози без клуч… иако други хакери го пробија и тој систем.

Хекерите сепак ја известиле Kia за ранливоста на системот уште во јуни и тоа беше поправено во август. Системот и неговиот доказ за концепт беа тестирани „во дивината“ на автомобили што ги користат пријателите и семејствата на тимот, како и возила што не се користат во агенциите за изнајмување. Никогаш не бил искористен за да ги доведе вистинските луѓе во опасност, а ранливоста сега е исчезната според Kia, но и хакерите кои го пријавиле проблемот.

Но, врз основа на јавното пишување на хакерот Сем Кари за хакирањето, тоа е всушност шокантно едноставно. Ова не е нешто што просечниот човек може да го направи, но некој со средношколско ниво на знаење за компјутерски науки би можел да навлезе во овие системи поставени од корпорација која продава милиони автомобили секоја година низ целиот свет. Слични системи се користат во повеќето нови автомобили што се продаваат денес, од кои некои се веќе „хакирани“ на сличен начин.

„Ако некој ве изнервира во сообраќајот, можете да ја скенирате неговата регистарска табличка и потоа да знаете каде се тие кога сакате и да му провалите во автомобилот. Секој би можел да побара нечија регистарска табличка и во суштина да го следи“.

Ова се ранливости за кои типичните купувачи на автомобили веројатно не се свесни и од кои не се подготвени да се бранат. Одговорноста за заштита на автомобилот и лицето што го користи е на производителот… и се чини дека тие не ја исполнуваат таа одговорност.

Извор: PC World

е-Трн да боцка во твојот инбокс

Последни колумни