Bezpečnostní díra v Kii: Miliony vozů ohroženy

Vlastníci automobilů značky Kia a Hyundai se poslední dobou potýkají s neustálým přílivem špatných zpráv o bezpečnosti svých vozidel. Nejnovější incident odhalil, že díky chybě na webovém portálu Kia mohli etičtí hackeři zpřístupnit miliony vozů a vzdáleně ovládat jejich připojené funkce.

Skupina nezávislých výzkumníků v oblasti bezpečnosti informovala Kia o zranitelnosti již v červnu. Problém souvisel s portálem Kia Connect, který poskytuje vzdálený přístup k určitým funkcím vozidla. Podobné aplikace nabízejí i další výrobci automobilů pro vozy vybavené moderními telematickými systémy.

Výzkumníci zjistili, že mohou převzít kontrolu nad jakýmkoli připojeným vozem Kia během pouhých 30 sekund pouhým naskenováním registrační značky. Díky tomu mohli ovládat zámky, houkat, sledovat polohu nebo aktivovat funkci vzdáleného startu.

I když kybernetické útoky neumožnily přístup k systémům souvisejícím s řízením vozu, jako jsou brzdy či řízení, mohlo by to hypoteticky vést k ukradení vozidla, pokud by se hackeři spojili s něčím dalším. Ochrana osobních údajů byla také ohrožena, což znamená možné odcizení identity.

Neiko Rivera, jeden z výzkumníků, poznamenal, že bezpečnostní zajištění automobilů na webu je velmi slabé. Jeho kolega Sam Curry dodal, že i po dvou letech usilovného výzkumu zůstávají mnohé problémy nevyřešeny.

Skupina se aktivně věnuje bezpečnostnímu výzkumu již několik let a minulý rok zjistila další zranitelnost Kia. V červnu také objevili, že stejnou metodou mohou přistupovat k vozidlům Lexus a Toyota. V lednu 2023 vydali zprávu, která se dotýkala mnoha automobilových výrobců, včetně BMW, Mercedes-Benz a Ferrari.

Na jedné straně je pohodlí připojených vozidel lákavé, ale na druhé straně se objevují obavy o ztrátu kontroly nad vozidlem a jeho sloučení s osobními údaji. Rivera během svého působení v Rivianu zjistil, že výrobci automobilů se zaměřují spíše na „integrované“ zařízení než na kyberbezpečnost z důvodu časových a finančních omezení.

Prozkoumat podrobnosti o nedávném výzkumu hackování Kia můžete zde a o rozsáhlém hacku z ledna 2023 zde.