ile kayıt numarasısadece 30 saniye ve bir cep telefonu. Bu kolay yolla şunları yapabilirsiniz: Kia marka bir arabayı kötü niyetle kontrol etmek ve bu, bir grup etik hacker tarafından keşfedildikten sonra kanıtlanmıştır. güvenlik açığı otomotiv üreticisinin başvurusunda.
Siber güvenlik uzmanları bundan faydalandı Kia Connect 'uygulamasındaki' güvenlik açığı. Uygulamaya kaydolmalarına gerek yoktu, sadece plaka numarasını girip birkaç komutu uygulamaları gerekiyordu. Eğer isteselerdi yapabilirlerdi Güney Kore markasının neredeyse tüm modellerini kontrol etti 2013 yılından itibaren üretilmiştir.
Elbette 'hackleme' işlemini bir araba üzerinde uygulamaya koydular. Birkaç saniye içinde yapabileceklerini gösterdiler kapıları kilitlemek ve açmak, motoru çalıştır ve durdurkornaya basın, camları indirin ve tabii ki konumu bulun bire bir aynı. Ayrıca şunları yapabilirler: mevcut tüm bilgileri sürücüden çıkarın.
“İkinci bir görünmez kullanıcı”
Amerikalıların liderliğindeki etik korsanlar, “Bir saldırgan sürücünün adını, telefon numarasını, e-posta adresini ve fiziksel adresini ele geçirebilir” dedi. Sam KöriGeçtiğimiz günlerde bulgularını her türlü ayrıntısıyla web sitesinde ve YouTube'da bir videoda yayınlayan. Ayrıca, suçlular iz bırakmazdıZira uygulamaya ve dolayısıyla araca “ikinci bir görünmez kullanıcı” olarak erişeceklerini açıklıyor.
Kia güvenlik ihlalini zaten düzeltti
Curry, Kia'nın sorunu çözmesinin ardından bu 'hack'i kamuoyuna açıkladı güvenlik ihlali. Bu sayede bir sorundan kurtulmuş olursunuz Milyonlarca sürücüyü riske atacaktı. Ayrıca üretici şunu doğrulamıştır: herhangi bir siber saldırı yaşanmadı.
Ancak uzman şu uyarıda bulunuyor: ““Arabalar güvenlik açıklarına sahip olmaya devam edecek.”. Ve bir örnek veriyor: “Meta'nın, birisinin Facebook hesabınızı kontrol altına almasına imkan verecek bir kod değişikliği sunabilmesi gibi, otomobil üreticileri de aynısını aracınız için yapabilir.”
Bir yanıt yazın