Wired: миллионы авто Kia могут быть взломаны при подключении к сети

Хакеры смогли получить доступ к моделям марки, начиная с Kia Sportage 2014 года до Carnival 2025 года, используя только их номерные знаки. С такой минимальной информацией на руках у них получилось удаленно активировать различные функции авто.

Слабая защита была связана с порталом владельца Kia Connect, информационно-развлекательным и телематическим сервисом — открывают дистанционный доступ к некоторым функциям. Процесс взлома показали на видео. Хакеры получили доступ к геолокации, блокировке и разблокировке дверей, запуску и остановке двигателя, сигнализации и освещению, а также к камере.

Любопытный момент: чем старше был автомобиль, тем меньше функций хакеры могли «распаковать». Самой доступной функцией оказалась геолокация. Даже на самых старых автомобилях она срабатывала. Активировать нужные функции хакеры могли за 30 секунд. И не имело значения, имелась ли у конкретной машины активная подписка на Kia Connect.

Также хакеры смогли получить доступ к личным данным автовладельца: имя, номер телефона, адрес электронной почты и физический адрес. Чтобы настоящий владелец авто ничего не заподозрил, хакерам достаточно было добавить себя в качестве дополнительных пользователей. 

Южнокорейский автопроизводитель уже разобрался с этой уязвимостью.

Ранее стало известно, что на российский авторынок из Китая возят новые кроссоверы Kia KX1.