Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Vesti, 30.09.2024, 11:30 AM

Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljena, ali je i dalje podsetnik za rastuću pretnju sajber napada na moderne automobile.

Istraživači bezbednosti su otkrili ranjivosti u ključnim funkcijama Kia automobila koje bi se mogle zloupotrebiti za hakovanje automobila proizvedenih posle 2013. i krađu ličnih podataka vlasnika.

Grupa istraživača je otkrila da se ključnim funkcijama Kijinih vozila, kao što su otključavanje, zaključavanje, pokretanje i zaustavljanje, može pristupiti pomoću registarskih tablica automobila. Ove funkcije se mogu kontrolisati na daljinu omogućavajući napadačima da hakuju Kia vozila i da ih ukradu.

Istraživači Neiko Rivera, Sem Kari, Džastin Rajnhart i Jan Kerol otkrili su niz ranjivosti koje su mogle biti iskorišćene za dobijanje neovlašćenog pristupa Kijinim vozilima iskorišćavanjem infrastrukture Kijinih zastupnika.

Pored krađe vozila, hakeri su mogli da pristupe ličnim podacima vlasnika, uključujući imena, brojeve telefona, e-mail adrese i adrese stanovanja.

Štaviše, napadači bi mogli biti „nevidljivi drugi korisnik u vozilu žrtve bez njenog znanja“, upozorili su israživači.

Grupa je napravila alat da pokaže koliko ove ranjivosti mogu biti razorne. Posle 30 sekundi, haker može lako da otključa, pokrene ili izvrši druge komande na vozilu.

YouTube video koji je postavljen na Karijev kanal pokazuje koliko je lako hakovati Kia vozilo. Međutim, istraživači su precizirali da to utiče samo na određena vozila proizvedena nakon 2013. godine.

Kia se pozabavila ovim problemima u avgustu 2024. nakon odgovornog obelodanjivanja ranjivosti u julu 2024. Iako ne postoje dokazi o eksploataciji ovih ranjivosti, istraživači upozoravaju da proizvođači moraju dati prioritet bezbednosnim merama kako bi zaštitili svoje kupce od potencijalnih pretnji.

Ove ranjivosti pokazuju kako bi moderni automobili mogli postati glavne mete sajber kriminalaca, i da bi fizička krađa mogla biti zamenjena digitalnom eksploatacijom. Ideja da bi haker mogao da otključa, prati ili čak pokrene vaš automobil koristeći samo registarsku tablicu zvuči kao naučna fantastika, ali to je ono što se dešava danas.

Foto: 𝔑𝔦𝔩𝔰 𝔅𝔬𝔤𝔡𝔞𝔫𝔬𝔳𝔰 | Unsplash