Миллионы машин, произведённых KIA, оказались под угрозой взлома. Всё, что нужно злоумышленнику, — это номер кузова (VIN). С его помощью можно получить удалённый доступ к авто: открыть двери и даже запустить двигатель. Проблема оказалась настолько серьёзной, что даже отключение цифровых функций не спасает от потенциального угона.
Доступ осуществляется через официальный портал KIA, предназначенный для подключения смартфона к авто. Этот сервис позволяет владельцу дистанционно блокировать двери, запускать мотор и управлять другими функциями. Однако хакеры Сэм Карри и Нейко Ривера обнаружили способ обмануть систему — и выдать любое устройство за "родной" смартфон владельца. Это позволяло получить полный контроль над автомобилем.
Причём, что особенно тревожно: уязвимость сохраняется даже если владелец отключил удалённые сервисы.
Карри и Ривера относятся к числу так называемых "белых хакеров" — специалистов, которые ищут уязвимости не ради взлома, а ради их устранения. Именно они сообщили о проблеме KIA и рекомендовали временные меры: отключить встроенный модем или извлечь SIM-карту из автомобиля. Радикально, но безопаснее.
После публикации данных компания заявила, что устранила уязвимость и проводит проверки безопасности на других моделях. Однако остаётся неизвестным, сколько машин пострадало и была ли использована эта дыра на практике. Известно только, что под угрозой оказались почти все модели KIA, выпущенные в Северной Америке с 2014 года.
Случай с KIA стал очередным напоминанием: чем "умнее" авто, тем выше риск кибератак. Технологии, дарящие удобство, могут стать открытой дверью для злоумышленников. Сегодня важно не только развивать цифровые сервисы, но и строить надёжные системы защиты.