Az összes 2013 óta gyártott Kia érintett lehetett

Kezdődik a visszaszámlálás: mindjárt jönnek az eredmények az Egyesült Államokból

Vágólapra másolva!

A zárnyitás és a motorindítás mellett a GPS-koordinátáik lekérése is lehetséges volt. A Kia egy szoftverfrissítéssel orvosolta a hibát.

Origo

Vágólapra másolva!

Kia hackelés autó kocsi

Újabb horrortörténet érkezett a modern autók meglepetéseiről, kutatók egy csoportja idén júniusban kritikus sebezhetőséget azonosított a 2013 óta piacra került, mobilnetes hardverrel szerelt Kia autókban.

Kia Ceed — A 2013-óta gyártott Kia autókban benne lehetett.a hiba.
Fotó: Alexander Migl, CC BY-SA 4.0 via Wikimedia Commons

A kutatók ezúttal nem a kocsik vezérlőszoftverében vagy mobilappjában találtak sérülékenységet, hanem a Kia autókereskedőknek fenntartott, böngészőből elérhető felületén azonosítottak egy dizájnhibát. Ezt kihasználva a kocsik rendszámainak megadását követően le tudták kérdezni a vevők nevét, e-mail-címét, továbbá telefonszámát, plusz hozzá tudták adni magukat másodlagos tulajként a járműhöz.

Mindez még semmiség ahhoz képest, hogy képesek voltak az interneten keresztül elérni a járműveket: le tudták kérdezni a GPS-koordinátáikat, kedvükre nyithatták és csukhatták a zárakat, elindíthatták és lekapcsolhatták a motort, dudálgathattak.

Demonstrációs célból a kutatók készítettek egy mobilappot, amelyben összefogták az összes funkciót, ennek a működése látható a lenti videón.

Javított a Kia

A Kia mostanra javította a kereskedői rendszerében lévő sebezhetőséget, és nem világos, hogy az Egyesült Államokon kívül értékesített járművek esetében egyáltalán működött-e.

Az ügy ettől függetlenül döbbenetes lehet a vásárlók számára, és ez csak a legújabb példa, hogy mit meg nem lehet tenni a modern autókkal.

A mostani kutatást vezetett Sam Curry nem lesz először került reflektorfénybe, 2022-ben a társaival egy tucatnyi márka autóiban már talált ugyanilyen sebezhetőségeket, akkor többek közt a Ferrari, a BMW, a Rolls Royce, továbbá a Porsche voltak érintettek.