A Kia több millió autója volt távolról meghackelhető

Újabb horrortörténet érkezett a modern autók meglepetéseiről, kutatók egy csoportja idén júniusban kritikus sebezhetőséget azonosított a 2013 óta piacra került, mobilnetes hardverrel szerelt Kia autókban.

A kutatók ezúttal nem a kocsik vezérlőszoftverében vagy mobilappjában találtak sérülékenységet, hanem a Kia autókereskedőknek fenntartott, böngészőből elérhető felületén azonosítottak egy dizájnhibát. Ezt kihasználva a kocsik rendszámainak megadását követően le tudták kérdezni a vevők nevét, e-mail-címét, továbbá telefonszámát, plusz hozzá tudták adni magukat másodlagos tulajként a járműhöz.

Demonstrációs célból a kutatók készítettek egy mobilappot, amelyben összefogták az összes funkciót, ennek a működése látható a lenti videón.

Javított a Kia

A Kia mostanra javította a kereskedői rendszerében lévő sebezhetőséget, és nem világos, hogy az Egyesült Államokon kívül értékesített járművek esetében egyáltalán működött-e. 

A mostani kutatást vezetett Sam Curry nem lesz először került reflektorfénybe, 2022-ben a társaival egy tucatnyi márka autóiban már talált ugyanilyen sebezhetőségeket, akkor többek közt a Ferrari, a BMW, a Rolls Royce, továbbá a Porsche voltak érintettek.