uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news 28. syyskuuta, teknologiamedia arstechnica julkaisi eilen (27. syyskuuta) blogikirjoituksen, jossa kerrottiin, että kian virallisella verkkosivustolla on tietoturvahaavoittuvuus, jonka avulla hyökkääjät voivat ottaa hallintaansa useimmat autot internet-yhteydellä muutamassa sekunnissa. mukaan lukien toiminnot, kuten sijainnin seuranta, auton ovien lukituksen avaaminen, äänitorven soittaminen tai moottorin käynnistäminen.

kun verkkoturvallisuusasiantuntija neiko rivera, lempinimeltään spectre, havaitsi yllä mainitun haavoittuvuuden tämän vuoden kesäkuussa, hän ilmoitti asiasta välittömästi kialle. myöhemmin kia otti sen vakavasti ja on nyt korjannut ongelman.

"mitä syvemmälle kaivettiin siihen, sitä selvemmäksi kävi, että ajoneuvon kyberturvallisuus oli erittäin heikko", rivera sanoi.

it house huomautus: tämä haavoittuvuus ei vaikuta ajojärjestelmiin, kuten ohjauspyöriin tai jarruihin, eikä se voi ohittaa auton varkaudenestojärjestelmää, mutta sitä voidaan käyttää autossa olevien esineiden varastamiseen, auton omistajien ja matkustajien häiritsemiseen ja muihin yksityisyyteen ja tietoturvaongelmia.

lisäksi virhe olisi voinut antaa hakkereille pääsyn kian asiakkaiden henkilökohtaisiin tietoihin, kuten nimiin, sähköpostiosoitteisiin, puhelinnumeroihin, kotiosoitteisiin ja historiallisiin ajo-ohjeisiin.

haavoittuvuus saavutettiin hyödyntämällä yksinkertaista kian asiakas- ja jälleenmyyjäsivustojen taustalla olevaa haavoittuvuutta antamalla hakkereille samat luvat kuin jälleenmyyjälle, jolloin he voivat siirtää ajoneuvon ominaisuuksien hallinnan mille tahansa luomilleen asiakastileille.