Zraniteľnosti vozidiel Kia umožňujú hackovanie

Majitelia automobilov Kia a Hyundai sa v poslednej dobe stretávajú s množstvom nepríjemných správ o bezpečnosti svojich vozidiel. Najnovšie etickí hackeri odhalili, že prostredníctvom internetového portálu Kia Connect je možné sledovať a ovládať milióny vozidiel iba pomocou evidenčného čísla.

Problém bol identifikovaný už v júni, kedy skupina nezávislých bezpečnostných výskumníkov upozornila automobilku na slabosti v systéme. Kia Connect je služba, ktorá umožňuje vzdialený prístup k rôznym funkciám vozidiel, a takýchto aplikácií ponúkajú mnohí výrobcovia.

Výskumníci zistili, že dokážu ovládnuť akékoľvek pripojené Kia vozidlo len do 30 sekúnd skenovaním jeho evidenčného čísla. To im umožnilo ovládať zamykanie, trúbiť, sledovať polohu a aktivovať diaľkové štartovanie.

Tieto kybernetické útoky síce neumožnili prístup k systémom týkajúcim sa jazdy, ako sú brzdy či riadenie, ale zločinci môžu kombinovať vzdialené hackovanie so slabinami bezpečnosti vozidla a ukradnúť ho. Môže však dôjsť aj k zlodejstvu identity, pretože ukradnuté osobné údaje majiteľov vozidiel sú teraz vystavené nebezpečenstvu.

Neiko Rivera, jeden z výskumníkov, uviedol, že webová bezpečnosť vozidiel je vo všeobecnosti veľmi slabá a časté problémy poukazujú na nevyhnutnosť systematických zmien. Skupina sa v posledných rokoch zameriava na bezpečnosť pripojených vozidiel a po odhalení ďalších slabín vo vozidlách Lexus a Toyota v júni opätovne zdôraznila potrebu posilnenia ochrany.

Okrem toho v januári 2023 skupina zverejnila veľkú správu, ktorá sa týkala mnohých výrobcov vozidiel, ako sú Acura, BMW, Ferrari a ďalší. Napriek úsilí automobiliek o zlepšenie tam stále zostávajú kritické medzery v bezpečnosti pripojených technológií.

Vera, bývalý zamestnanec Rivianu, hovorí, že automobilky sa príliš zameriavajú na „vstavané“ zariadenia a cloudové technológie a menej na kybernetickú bezpečnosť. Možno je čas, aby sa do sveta internetových vozidiel dostali viac komplexné bezpečnostné opatrenia.