Jak ukraść samochód? Okazuje się, że to banalnie proste
Urządzenia podłączone do sieci dają dużo wygody i swobody, ale i odsłaniają się na ataki. Jak się okazuje nowe auta pewnej popularnej koreańskiej marki można bardzo łatwo przejąć, a wystarczy do tego specjalna aplikacja i skan rejestracji.
Zagrożone modele od 2014 wzwyż
Czteroosobowa ekipa badaczy zabezpieczeń znalazła sposób na to, aby włamać się na odległość do niemal każdego auta marki Kia. Modele, które można zhakować pochodzą z lat 2014-2024, a im nowszy tym więcej możliwości.
Eksperci od zabezpieczeń stworzyli własną aplikację, która łączyła się z oficjalnym portalem Kia (Kia Connect) do zdalnej kontroli funkcji samochodów i mogli tego dokonać z telefonu lub komputera. Wystarczyło jedynie zeskanować rejestrację auta i w sekundy można było odblokować drzwi auta, uruchomić silnik, zatrąbić, skorzystać z kamer 360 stopni czy też śledzić położenie pojazdu.
Hakerzy mogli skanować rejestracje samochodów Kia, a następnie używać strony PlateToVin.com, aby uzyskać numer identyfikacji pojazdu (VIN - Vehicle Identification Number).
Ta historia ma happy end, ale zagrożenie pozostaje
Badacze zgłosili sprawę Kii w czerwcu i w sierpniu firma rozwiązała problem. Jak podkreślił główny badacz Sam Curry sytuacja była poważna:
Jeśli ktoś zajechał Ci drogę, mógłbyś zeskanować rejestrację tej osoby i wiedziałbyś zawsze gdzie jest, a potem mógłbyś się włamać do samochodu. Każdy mógłby sobie użyć czyjejś rejestracji i de facto kogoś stalkować.
Portal firmy Kia miał również inne luki zabezpieczeń, które pozwalały na uzyskanie dostępu do danych osobistych, w tych imion i nazwisk, emaili, adresów, telefonów, a nawet do mapy dróg przejazdu.
"Im więcej się temu przyglądaliśmy, tym bardziej dla nas stało się jasne, że cyberzabezpieczenia samochodów są bardzo słabe" - powiedział inny badacz biorący udział w eksperymencie, Neiko Rivera. Podobnego rodzaju bugi znaleziono także w ostatnich 2 latach wśród aut marek Honda, Hyundai, Toyota i innych.
