Независимая группа исследователей обнаружила уязвимость, которая позволяла взять контроль над миллионами автомобилей Kia разных моделей. Как сообщает Carscoops, для получения несанкционированного удалённого доступа достаточно было знать госномер автомобиля и зайти на клиентский портал бренда. Хакеры уведомили производителя о данном вопросе, и на данный момент проблема уже решена.
Исследователи разработали приложение, которое позволяет примерно за 30 секунд получить доступ к критически важным функциям автомобиля. Это включает в себя разблокировку дверей, запуск двигателя, а также доступ к личной информации владельца, такой как имя, номер телефона, домашний и email-адреса. Для этого требуется лишь знать номер автомобиля, зайти на сайт для клиентов Kia, зарегистрироваться и пройти аутентификацию как дилер, после чего можно перехватить учётную запись.
Под риском оказались миллионы автомобилей, произведенных после 2013 года, среди которых модели Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 и EV9. В настоящее время проблема безопасности уже была решена. Однако программа, разработанная так называемыми этичными хакерами, никогда не была доступна для широкой публики — это всего лишь исследовательский проект.
Год назад некоммерческая организация Mozilla Foundation провела анализ политики безопасности в 25 автомобильных брендах и пришла к выводу, что ни одна из компаний не уделяет должного внимания защите личных данных своих клиентов. Автомобильная марка Kia также была включена в этот список.