Специалисты по информационной безопасности сообщили об обнаружении критических уязвимостей в специальном дилерском сервисе автопроизводителя Kia, за счёт использования которых киберпреступники могут без особых усилий получить доступ практически к каждому автомобилю этой марки, выпущенному начиная с 2013 года. Для успешного взлома внутренней системы машины злоумышленникам необходимо знать только номерной знак автомобиля.

Как рассказывают эксперты, ещё в 2022 году были выявлены серьёзные уязвимости в цифровых сервисах десятка крупнейших мировых автопроизводителей, благодаря которым преступники могли дистанционно находить, блокировать, открывать и даже запускать двигатели на 15 млн автомобилей премиальных брендов по всему миру.

В этот раз специалист по информационной безопасности Сэм Карри рассказал в своём блоге, что выявленные в начале июня 2024 года уязвимости в сервисе Kia Connect позволяют преступникам получить доступ к разблокировке любого автомобиля Kia, на котором установлено соответствующее оборудование для дистанционного управления. Причём разблокировка и получение доступа к машине возможны даже в том случае, если автовладелец не активировал соответствующую подписку.

Помимо получения доступа к самому автомобилю, выявленные уязвимости также раскрывают огромное количество личной информации автовладельцев, в том числе их полные имена, телефонные номера, email-адреса и физический адрес проживания. Помимо этого, за счёт эксплуатации уязвимости злоумышленники имеют возможность добавить себя в аккаунт автовладельца как второго пользователя.

Также отмечается, что обнаруженные уязвимости настолько критичны, что даже в тех ситуациях, когда злоумышленники получали бы несанкционированный доступ к машине, всё происходило бы максимально скрытно, так как автовладелец не получал бы никаких уведомлений о случившемся или оповещений о том, что его машина была открыта или изменены права доступа в его аккаунте на портале Kia Connect.

Сэм Карри также сообщил своим подписчикам, что на данный момент все выявленные уязвимости в сервисе Kia Connect были устранены, и поэтому вероятность того, что они в реальности эксплуатировались злоумышленниками, не подтверждена.


Ещё по теме: