Divus gadus pēc Kia Challenge, kad hakeri atrada veidu, kā nozagt gandrīz jebkuru KIA un Hyundai, ražotos pēc 2011. gada, korejieši atkal ir uzmanības centrā. Nesen atklātā ievainojamība ļauj atvērt un iedarbināt jebkuru Kia, izmantojot tikai numura zīmi.
Nesen viens no hakeriem atklāja nopietnu ievainojamību Kia dīleru sistēmā, kas ļauj ļaundariem pārņemt kontroli pār jebkuru automašīnu, izmantojot tikai numura zīmi. Automašīnu var pilnībā atbloķēt bez piekļuves atslēgai vai pat pašiem transportlīdzeklim.
Bezpēcības speciālists un "baltā" hakeris Sems Karijs kopā ar draugu atrada šo ievainojamību, pētot Kia Connect – programmu, kas attālināti pārvalda daudzas automašīnas funkcijas. Īpašnieki izmanto šo programmu ikdienā, lai aizslēgtu, izslēgtu vai iedarbinātu savus transportlīdzekļus vai vienkārši pārbaudītu to stāvokli un sagatavotu automašīnu izbraukšanai.
Pētnieks konstatēja, ka Kia Connect programmas saziņa ar Kia serveriem komandu nosūtīšanā transportlīdzekļiem ir būtiska problēma. Karijs izmantoja metodi, ko Kia dīleri pielieto, lai piešķirtu jaunus transportlīdzekļus īpašniekiem caur platformu KIA KDealer. Ievainojamība ļāva viņam izlikt sevi par Kia dīlercentru, kas cenšas reģistrēt klienta automašīnu.
Lai iegūtu kontroli, Karijam bija nepieciešams VIN kods, taču tas ir viegli pieejams, “ja zināt, kur meklēt”. Lai iegūtu attālinātu piekļuvi apdraudētajam transportlīdzeklim, viņš izstrādāja rīku, kas izmanto trešās puses API, lai salīdzinātu upura numura zīmi ar faktisko VIN.
Izstrādātais rīks darbojās ar katru KIA modeli, kas izlaists pēdējā desmitgadē. Hakeris dažu sekunžu laikā iegūst ne tikai piekļuvi automašīnai, bet arī personas datiem. Tie ietver vārdu, tālruņa numuru, e-pasta adresi un automašīnas atrašanās vietu. Ļaundaris var arī pievienot sevi kā otro neredzamo lietotāju upura transportlīdzeklim bez viņa ziņas. Dažos modeļos rīks pat ļauj attālināti piekļūt automašīnas kamerām.
Pirms diviem gadiem tika atklāts, cik viegli ir iedarbināt vairumu KIA un Hyundai modeļu. Tas kļuva iespējams, jo daudziem ASV izgatavotiem automobiļiem no 2011. līdz 2021. gadam trūka elektroniskā imobilaizera. Atklājums radīja milzīgas problēmas Hyundai un KIA īpašniekiem un joprojām ir melns plankums korejiešu automašīnu ražotāju reputācijā.
Turklāt pusaudži joprojām uzlauž Hyundai un KIA automašīnas, kaut arī nevar braukt bez atslēgas. Apdrošināt Hyundai vai KIA ir arī sarežģīti, jo dažas kompānijas atsakās segt zādzības risku šajā gadījumā. KIA un Hyundai arī bija starp nesen pievienotajiem zīmoliem bēdīgi slavenajā “Game Boy” atslēgu emulatora bāzē, padarot zagšanu vēl vieglāku.
Par laimi, KIA uzzināja par jauno ievainojamību pirms tā kļuva par problēmu. Korejiešu autoražotājs veiksmīgi to novērsa, bet vēl viena veiksmīga uzlaušanas mēģinājuma parādīšanās rada būtiskas šaubas par šo automašīnu drošību.
Avots: Autoevolution
Komentāri (0)
Šobrīd nav neviena komentāra