- Otkrivena ozbiljna ranjivost u Kia vozilima proizvedenima nakon 2013. godine.
- Hakeri mogu preuzeti kontrolu nad vozilom pomoću registarske pločice.
- Napad omogućuje pristup osobnim podacima vlasnika vozila, uključujući ime, adresu i broj telefona.
Sigurnosni istraživači nedavno su otkrili šokantnu ranjivost u Kia vozilima proizvedenim nakon 2013. godine, koja omogućuje preuzimanje kontrole nad vozilom koristeći samo registarsku pločicu. Ova ozbiljna sigurnosna rupa dovela je u opasnost milijune vozila, a ključni faktor za napad bio je zapravo smješten na stražnjem braniku.
Ranjivost je otkrivena u lipnju ove godine, a istraživači Sam Curry, Ian Carroll, Neiko Rivera i Justin Rhinehart bili su ključni u pronalasku. Napad su opisali kao tehnički složen, no omogućio je potencijalnim zlonamjernim korisnicima preuzimanje kontrole nad vozilima unutar svega 30 sekundi. Osim kontrole nad vozilom, napad je otkrio i osobne podatke korisnika, uključujući ime, broj telefona, email adresu i kućnu adresu.
Prema riječima Sama Curryja, tim istraživača uspio se registrirati i biti autentificiran kao Kia zastupnik, čime su dobili pristup Kia portalu za dilere. To im je omogućilo da dođu do podataka o vozilima i postanu “primarni vlasnici” ciljanih vozila. Ključni dio napada bio je promjena e-mail adrese povezane s vozilom na onu koju su kontrolirali napadači.
Dodatno, istraživači su koristili treću stranu kako bi pretvorili registarske pločice u identifikacijske brojeve vozila (VIN), što im je dalo pristup još više informacija.
U osnovi, napadači bi mogli stvoriti alat koji bi im omogućio daljinsko zaključavanje i otključavanje vozila, pokretanje i gašenje motora te praćenje lokacije. Ovakva razina kontrole nad vozilom predstavlja ozbiljan sigurnosni rizik za vlasnike Kia automobila.
Popis pogođenih vozila je dug, a uključuje gotovo sva Kia vozila proizvedena nakon 2013. godine. Među njima su popularni modeli kao što su Seltos, Soul, Sorento, Sportage, Stinger i Telluride. Ranjivost je također zahvatila modele Forte, Niro, K5, EV6 i EV9.
Srećom, ovu ranjivost su otkrili etički hakeri koji su u lipnju kontaktirali Kiju i upozorili ih na problem. Kia je brzo pokrenula istragu i do kolovoza uspješno riješila problem. Tim istraživača proveo je dodatna testiranja kako bi se uvjerio da je ranjivost otklonjena. Također, istraživači su naglasili da njihov alat nikada nije bio pušten u javnost te da Kia nije zabilježila slučajeve zlonamjernog iskorištavanja ove ranjivosti.
Ovo otkriće još jednom naglašava koliko su moderni automobili ranjivi na tehnološke prijetnje. Dok Kia brzo reagira na sigurnosne izazove, vlasnici vozila trebaju biti svjesni ovakvih prijetnji i redovito ažurirati sigurnosne postavke svojih vozila. Kia je, na sreću, brzo poduzela potrebne mjere, no ovo služi kao važan podsjetnik o važnosti informacijske sigurnosti u automobilskoj industriji.
