новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news 28 сентября компания technology media arstechnica опубликовала вчера (27 сентября) сообщение в блоге, в котором сообщается, что на официальном сайте kia существует уязвимость безопасности, которая позволяет злоумышленникам за считанные секунды получить контроль над большинством автомобилей с подключением к интернету. включая такие операции, как отслеживание местоположения, отпирание и открытие дверей автомобиля, подача звукового сигнала или запуск двигателя.

после того, как эксперт по сетевой безопасности нейко ривера по прозвищу спектры обнаружил вышеупомянутую уязвимость в июне этого года, он немедленно уведомил kia. впоследствии kia отнеслась к этому серьезно и теперь устранила проблему.

«чем глубже мы копали в этом, тем очевиднее становилось, что кибербезопасность автомобиля была очень слабой», — сказал ривера.

примечание ит-отдела: эта уязвимость не затрагивает системы вождения, такие как рулевое колесо или тормоза, и не может обойти противоугонную систему автомобиля, но ее можно использовать для кражи предметов в автомобиле, беспокойства владельцев автомобилей и пассажиров, а также для других целей. вопросы конфиденциальности и безопасности.

кроме того, эта уязвимость могла дать хакерам доступ к личной информации клиентов kia, включая имена, адреса электронной почты, номера телефонов, домашние адреса и исторические маршруты проезда.

уязвимость была достигнута путем использования простой уязвимости в серверной части веб-сайтов клиентов и дилеров kia, предоставляющей хакерам те же права, что и дилеру, позволяя им переназначать контроль над функциями автомобиля любой созданной ими учетной записи клиента.