notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news del 28 settembre, il media tecnologico arstechnica ha pubblicato un post sul blog ieri (27 settembre), segnalando che esiste una vulnerabilità di sicurezza nel sito web ufficiale di kia. gli aggressori possono utilizzare questa vulnerabilità per prendere il controllo della maggior parte delle auto con connettività internet, in pochi secondi. comprese operazioni come il rilevamento della posizione, lo sblocco e l'apertura delle portiere dell'auto, il suono del clacson o l'avvio del motore.

dopo che l'esperto di sicurezza di rete neiko rivera, soprannominato specters, ha scoperto la vulnerabilità di cui sopra nel giugno di quest'anno, ha immediatamente informato kia che ha preso sul serio il problema e ora ha risolto il problema.

“più scavavamo a fondo, più diventava ovvio che la sicurezza informatica del veicolo era molto debole”, ha detto rivera.

nota it house: questa vulnerabilità non influisce sui sistemi di guida come volante o freni, né può bypassare il sistema antifurto dell'auto, ma può essere utilizzata per rubare oggetti nell'auto, molestare proprietari e passeggeri dell'auto e avere altri questioni relative alla privacy e alla sicurezza.

inoltre, la falla avrebbe potuto consentire agli hacker di accedere alle informazioni personali dei clienti kia, inclusi nomi, indirizzi e-mail, numeri di telefono, indirizzi di casa e indicazioni stradali storiche.

la vulnerabilità è stata ottenuta sfruttando una semplice vulnerabilità nel backend dei siti web dei clienti e dei concessionari kia, garantendo agli hacker gli stessi diritti del concessionario, consentendo loro di riassegnare il controllo delle funzionalità del veicolo a qualsiasi account cliente da loro creato.