Grupa hakerów znalazła krytyczną lukę w infrastrukturze software’owej Kii. Stworzyli oni narzędzie o nazwie Kiatool, które potrafiło zdalnie przejmować samochody, by je lokalizować, włączać światła i sygnał dźwiękowy, odblokowywać i zamykać rygle a nawet uruchamiać i wyłączać silnik, tj. gotowość do jazdy (!). Wystarczyła znajomość VIN-u czy nawet tablicy rejestracyjnej samochodu. Problem został już rozwiązany.
„Kia EV6? Kolor pasuje ci do butów? A, to bierz. Podaj numer rejestracyjny to otworzę i uruchomię”
Opis wygląda zbyt fantastycznie, żeby mógł być prawdziwy, ale okazuje się, że problem faktycznie istniał. Kia wymyśliła bowiem sensowne mechanizmy zabezpieczeń, gdy z serwerami pod adresem owners.kia.com kontaktował się właściciel auta – czy to z poziomu serwera WWW, czy też przez aplikację mobilną zainstalowaną na telefonie. Jednak oprogramowanie dla dealerów dostępne pod adresem kiaconnect.kdealer.com rozmawiało z dokładnie tą samą infrastrukturą, ale dysponowało znacznie większą liczbą funkcji. I w dodatku pozwalało na samodzielną rejestrację w roli przedstawiciela Kii.
Hakerzy odkryli, że mogą najpierw sami dodać siebie jako kolejny salon, po czym wykorzystać przyznany automatycznie klucz uwierzytelniający do pełnego dostępu do infrastruktury. Od tego momentu wystarczył tylko numer rejestracyjny lub VIN, by uzyskać wyczerpującą informację o posiadaczu auta, w tym jego adres e-mail. Adres był wykorzystywany do obniżenia roli nabywcy pojazdu – hakerzy podstawiali się w jego miejsce i czynili się głównym użytkownikiem, by móc zarządzać zdalnie pojazdem.
Auto nie musiało mieć aktywnej usługi dostępu online, czyli zarządzania z poziomu aplikacji mobilnej. Problem obejmował Kie z roczników modelowych od 2014 do 2025, w tym najnowszą Kię EV9 czy EV6 (źródło). Właściciel nie otrzymywał żadnych informacji, że ktoś uzyskał dostęp do jego samochodu ani że jego pozycja na liście użytkowników została obniżona. Mechanizm przetestowano na egzemplarzu z wypożyczalni, powiadomiono o nim producenta a informacje zostały ujawnione, gdy hakerzy mieli pewność, że luka została załatana.
Nota od redakcji Elektrowozu: czyżby tak działała „kradzież na Gameboya”?
Nota 2: informacja od Czytelnika, Pana Kuby. Dziękuję!
Nie przegap nowych treści, KLIKNIJ i OBSERWUJ Elektrowoz.pl w Google News. Mogą Cię też zainteresować poniższe reklamy: