Miliony aut Kia v ohrožení. Hackeři je mohli ovládat kvůli chybě na webu
Bezpečnostní trhlina umožnila hackerům vzdálený přístup k mnoha vozům Kia | foto: Kia
Mnoho moderních automobilů má přístup k internetu, což znamená, že automobilky k nim mají vzdálený přístup. Pokud by se objevila nějaká chyba v tomto přístupu, mohla by otevřít dveře hackerům k ovládání určitých funkcí vozů. A přesně to se stalo automobilce Kia.
Bezpečnostní trhlina v infotainmentu
Nezávislí bezpečnostní výzkumníci odhalili nebezpečnou bezpečnostní trhlinu ve službě Kia, která sloužila ke vzdálenému přístupu. Ta souvisela s mobilní aplikací Kia Connect, telematickými službami a promítala se tak do celého infotainmentu vozů.
Chyba umožňovala potenciálnímu útočníkovi převzít kontrolu nad některými funkcemi vozů, jako je klakson, zámky všech dveří nebo aktivace funkce vzdáleného nastartování, což je poměrně závažné. Na tuto trhlinu upozornil web Wired a poprvé byla objevena v červnu letošního roku. Níže můžete vidět jak jednoduše lze převzít kontrolu nad vozem Kia s pomocí hackerské aplikace.
Čtěte také: PRE staví největší fotovoltaickou elektrárnu. Výkon 22 MWp zajistí přes 37 tisíc panelů
Co chyba může způsobit?
Pokud by tato chyba nebyla odhalena, umožnila by útočníkům ukrást předem vytipované vozy, protože pomocí ní je možné vysledovat vůz, vzdáleně nastartovat a odemknout dveře. Hacker by tak snadno získal plnou kontrolu nad jakýmkoli autem a majitel by si toho všiml až ve chvíli, kdy by bylo příliš pozdě. Poté by zlodějům stačilo vypnout funkci sledování.
Tato bezpečnostní chyba ale také umožnila hackerům přístup k osobním údajům majitelů vozů. Naštěstí hackeři nedostali přístup ke kritickým systémům, jako jsou brzdy nebo celkové řízení, takže nehrozilo, že by došlo k dopravní nehodě nebo znepříjemnění života mnoha řidičům.
Stejná trhlina v minulosti postihla i další automobilky
V minulosti byly podobné bezpečnostní trhliny nalezeny i v systémech automobilek Lexus a Toyota, takže nejde jen o Kiu. Naštěstí hackeři tyto trhliny předem sdílejí s automobilkami, a tak zatím nedošlo k žádnému vážnému incidentu.
Celá tato situace nicméně ukazuje, jak je důležité dbát na zabezpečení všech systémů vozů připojených k internetu. Bezpečnostní trhliny mohou napáchat obrovské škody a pokud by nebyly objeveny včas, mohly by snadno poškodit pověst mnoha světových automobilek, protože by z ničeho nic začalo docházet k nevysvětlitelným krádežím nebo nehodám.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Miliony aut Kia v ohrožení. Hackeři je mohli ovládat kvůli chybě na webu
Bezpečnostní trhlina umožnila hackerům vzdálený přístup k mnoha vozům Kia | foto: Kia
Mnoho moderních automobilů má přístup k internetu, což znamená, že automobilky k nim mají vzdálený přístup. Pokud by se objevila nějaká chyba v tomto přístupu, mohla by otevřít dveře hackerům k ovládání určitých funkcí vozů. A přesně to se stalo automobilce Kia.
Bezpečnostní trhlina v infotainmentu
Nezávislí bezpečnostní výzkumníci odhalili nebezpečnou bezpečnostní trhlinu ve službě Kia, která sloužila ke vzdálenému přístupu. Ta souvisela s mobilní aplikací Kia Connect, telematickými službami a promítala se tak do celého infotainmentu vozů.
Chyba umožňovala potenciálnímu útočníkovi převzít kontrolu nad některými funkcemi vozů, jako je klakson, zámky všech dveří nebo aktivace funkce vzdáleného nastartování, což je poměrně závažné. Na tuto trhlinu upozornil web Wired a poprvé byla objevena v červnu letošního roku. Níže můžete vidět jak jednoduše lze převzít kontrolu nad vozem Kia s pomocí hackerské aplikace.
Čtěte také: PRE staví největší fotovoltaickou elektrárnu. Výkon 22 MWp zajistí přes 37 tisíc panelů
Co chyba může způsobit?
Pokud by tato chyba nebyla odhalena, umožnila by útočníkům ukrást předem vytipované vozy, protože pomocí ní je možné vysledovat vůz, vzdáleně nastartovat a odemknout dveře. Hacker by tak snadno získal plnou kontrolu nad jakýmkoli autem a majitel by si toho všiml až ve chvíli, kdy by bylo příliš pozdě. Poté by zlodějům stačilo vypnout funkci sledování.
Tato bezpečnostní chyba ale také umožnila hackerům přístup k osobním údajům majitelů vozů. Naštěstí hackeři nedostali přístup ke kritickým systémům, jako jsou brzdy nebo celkové řízení, takže nehrozilo, že by došlo k dopravní nehodě nebo znepříjemnění života mnoha řidičům.
Stejná trhlina v minulosti postihla i další automobilky
V minulosti byly podobné bezpečnostní trhliny nalezeny i v systémech automobilek Lexus a Toyota, takže nejde jen o Kiu. Naštěstí hackeři tyto trhliny předem sdílejí s automobilkami, a tak zatím nedošlo k žádnému vážnému incidentu.
Celá tato situace nicméně ukazuje, jak je důležité dbát na zabezpečení všech systémů vozů připojených k internetu. Bezpečnostní trhliny mohou napáchat obrovské škody a pokud by nebyly objeveny včas, mohly by snadno poškodit pověst mnoha světových automobilek, protože by z ničeho nic začalo docházet k nevysvětlitelným krádežím nebo nehodám.
