Более десятка автопроизводителей столкнулось с ошибкой в программном обеспечении. Их автомобили могут быть взломаны
Всё началось с обнаружения уязвимости на веб-портале компании Kia, которая позволяла отслеживать миллионы автомобилей, открывать двери и запускать двигатели в любое время. Эта же ошибка затронула более десятка других автопроизводителей.
Раньше взломать автомобиль, подключенный к интернету, было не так-то просто. Для этого требовалось много знаний, хитростей: знакомство с кодами телематических модулей автомобилей и внедрение вредоносных программ. Теперь удаленный контроль над автомобилем становится намного проще. Группа хакеров продемонстрировала методику взлома и отслеживания миллионов автомобилей. Для этого требовалось лишь найти простую ошибку на одном из сайтов.
Группа независимых исследователей, занимающихся вопросами кибербезопасности, сообщила, что нашла уязвимость на веб-портале Kia, которая позволяет удаленно управлять функциями большинства актуальных моделей корейского производителя. Речь идет о миллионах автомобилей и десятках моделей. Используя эту уязвимость и создав собственное приложение для отправки команд на выбранные автомобили, злоумышленники смогли просканировать практически любую модель Kia, подключенную к Интернету, и в течение нескольких секунд получить возможность отслеживать местоположение автомобиля, открывать двери, сигналить, включать и выключать зажигание.
Безопасность автомобилей в Интернете находится на рекордно низком уровне
После того как группа предупредила производителя, Kia устранила уязвимость на своем веб-портале. За последние два года подобные уязвимости в системе веб-безопасности были обнаружены у таких брендов, как Acura, Genesis, Honda, Hyundai, Infiniti, Toyota. Хакеры сходятся во мнении, что онлайн-безопасность автомобилей находится на очень низком уровне. Сегодня можно открыть и закрыть дверь или подать звуковой сигнал, но с развитием автономного вождения подобные уязвимости и ошибки станут гораздо опаснее.
Добавить комментарий