💻 Команда хакеров обнаружила набор уязвимостей в автомобилях Kia 🚗, которые позволяли дистанционно управлять различными функциями, используя знания только номерного знака.
⚠️ Эти атаки могут быть выполнены удаленно на любом оборудованном заводской телематикой автомобиле примерно за 30 секунд, независимо от того, была ли у него активная подписка Kia Connect.
✍️ Кроме того, злоумышленник мог незаметно получить личную информацию, включая имя автовладельца, номер телефона, адрес электронной почты и адрес прописки.
Данная уязвимость позволяла добавить злоумышленника в качестве дополнительного пользователя в память системы управления автомобилем, без ведомо хозяина машины.
🎞 На видео происходит демонстрация работоспособности, созданного инструмента, подтверждающего взлом. Достаточно просто ввести государственный регистрационный знак или вин.
ℹ️ За счет полученного токена можно:
◦ Ставить и с снимать родную сигнализацию с охраны
◦ Запускать двигатель
◦ Отслеживать местоположение автомобиля
◦ Получать сервисную и техническую информацию
Уязвимость нейтрализована , но сколько еще подобных сюрпризов ждет автовладельцев в будущем ?
👉 Угона.нет-подписаться