В течение нескольких лет почти каждый новый проданный автомобиль был подключен к Интернету. Подключенный автомобиль несет с собой множество преимуществ, но с этой связью также приходят уязвимости — и группа хакеров только что продемонстрировала это в драматической манере, обнаружив способ разблокировать, завести и даже отслеживать миллионы автомобилей Kia. Возможно, самая тревожная часть: все, что было нужно хакерам, — это номерной знак автомобиля, который они хотели атаковать.
К счастью, это были белые хакеры — те, кто использует свои навыки во благо, чтобы указать на проблемы с программным обеспечением, прежде чем ими смогут воспользоваться злоумышленники. По словам Сэма Карри и Нейко Риверы, двух исследователей, которые рассказали Wired о своих усилиях, они использовали возможность синхронизации автомобиля Kia со смартфоном, с которого можно управлять такими функциями автомобиля, как гудок, дверные замки и зажигание. Проще говоря, хакеры обманули систему Kia, переназначив дистанционное управление автомобилем им, а не владельцу; после этого они получили контроль над всеми функциями, которые владелец обычно получает через приложение для смартфона.
И, по словам Карри, это сработало бы даже если бы владелец отключил подключенные сервисы на своем автомобиле из соображений конфиденциальности. «Да, это все равно сработало бы. Любое транспортное средство с оборудованием, оснащенным дистанционным управлением, можно было бы включить, а затем захватить. Единственный способ предотвратить это — извлечь SIM-карту из автомобиля или вручную отключить компоненты», — сказал он Road & Track.
Kia якобы исправила эту конкретную уязвимость, но автопроизводитель сообщил Wired, что все еще расследует ситуацию, чтобы найти другие потенциальные уязвимости. Список затронутых автомобилей включает почти все модели Kia, продаваемые с 2014 года.
Тревожно, насколько все легко получается. Этот случай добавляет еще одну причину для беспокойства относительно темной стороны подключенных автомобилей. Известно, что некоторые автопроизводители используют данные своих автомобилей для сбора данных о вождении, а затем продают их — что иногда становится стимулом для повышения страховых тарифов.
ЧИТАЙТЕ ТАКЖЕ:
Уровень угонов Hyundai и Kia сократился вдвое благодаря противоугонному программному обеспечению
Штат Техас подал в суд на GM за продажу данных водителей страховым компаниям
