Újabb horrortörténet érkezett a modern autók meglepetéseiről, kutatók egy csoportja idén júniusban kritikus sebezhetőséget azonosított a 2013 óta piacra került, mobilnetes hardverrel szerelt Kia autókban.
A kutatók ezúttal nem a kocsik vezérlőszoftverében vagy mobilappjában találtak sérülékenységet, hanem a Kia autókereskedőknek fenntartott, böngészőből elérhető felületén azonosítottak egy dizájnhibát. Ezt kihasználva a kocsik rendszámainak megadását követően le tudták kérdezni a vevők nevét, e-mail-címét, továbbá telefonszámát, plusz hozzá tudták adni magukat másodlagos tulajként a járműhöz.
Mindez még semmiség ahhoz képest, hogy képesek voltak az interneten keresztül elérni a járműveket: le tudták kérdezni a GPS-koordinátáikat, kedvükre nyithatták és csukhatták a zárakat, elindíthatták és lekapcsolhatták a motort, dudálgathattak.
Demonstrációs célból a kutatók készítettek egy mobilappot, amelyben összefogták az összes funkciót, ennek a működése látható a lenti videón.
A Kia mostanra javította a kereskedői rendszerében lévő sebezhetőséget, és nem világos, hogy az Egyesült Államokon kívül értékesített járművek esetében egyáltalán működött-e.
Az ügy ettől függetlenül döbbenetes lehet a vásárlók számára, és ez csak a legújabb példa, hogy mit meg nem lehet tenni a modern autókkal.
A mostani kutatást vezetett Sam Curry nem lesz először került reflektorfénybe, 2022-ben a társaival egy tucatnyi márka autóiban már talált ugyanilyen sebezhetőségeket, akkor többek közt a Ferrari, a BMW, a Rolls Royce, továbbá a Porsche voltak érintettek.