Хакери могат да откраднат коли само чрез регистрационния номер

Модерните технологии понякога носят неочаквани рискове

Мартин Дешев,
Kia EV9 GT Line

Kia

М одерните технологии имат много предимства, но и рискове. Някои от тях са неочаквани.

Например фактът, че хакери могат да откраднат автомобил само чрез неговия регистрационен номер, съобщава InsideEVs. Проблемът засяга автомобили на Kia от 2013 г. насам, предимно продавани в САЩ.

Огромна част от колите на компанията там са продавани с услугата Kia Connect. Това е услуга, която осигурява интернет връзка на автомобила и позволява на собственика да управлява различни функции на колата от разстояние. Например да пусне двигателя и климатика, както и да отключи и заключи вратите.

Експертът по киберсигурност Сам Къри специализира в анализи на защитите на автомобилите. Той е открил уязвимост в софтуера на Kia, който позволява да се свърже и отключи практически всяка Kia в САЩ от последното десетилетие. И всичко отнема около 30 секунди.

Къри е открил, че може да заобиколи защитите на софтуера и да го накара да му издава разрешение за достъп. За целта използва метода, по който дилърите свързват колата с клиента при предаването ѝ. Използвайки софтуера KDealer на самата Kia, Къри се представя за дилър и иска да регистрира автомобила.

След това, с помощта на друго приложение, извлича VIN-а на автомобила. Именно тук е нужен регистрационния номер, тъй като чрез него може да открие конкретната кола и нейния VIN. Въвеждайки го обратно в KDealer, може да получи код за достъп до избрания автомобил.

Проблемът не е в самите коли и техния софтуер, а в паралелната програма. Чрез нея хакер може да разбере и други лични данни за собственика на колата – имена, адреси, имейл, местоположение и др. Всичко само чрез регистрационния номер.

Добрата новина е, че Къри е уведомил Kia още през юни т.г., когато е открил уязвимостта. Компанията бързо е разработила софтуерна актуализация, която вече е внедрила в засегнатия софтуер преди повече от месец. Така че вече всички би трябвало да са защитени поне от тази конкретна уязвимост.

технология софтуер киберсигурност хакер Kia автомобили коли