Недавно обнаруженная уязвимость позволяет разблокировать и завести любую Kiа. / хакеры :: взлом :: Kia :: автомобиль :: новости

RiwarRiwar
новости Kia автомобиль взлом хакеры 

Недавно обнаруженная уязвимость позволяет разблокировать и завести любую Kiа.

Недавно один из хакеров обнаружил серьезную уязвимость в дилерской системе Kia, которая позволяет злоумышленникам получить контроль над любой машиной, используя только номерной знак. Авто можно полностью разблокировать без доступа к брелоку или даже автомобиля.

Сэм Карри, исследователь безопасности и «белый» хакер, сделал это открытие вместе с одним из своих друзей во время исследования Kia Connect — программы, которая дистанционно управляет многими функциями автомобиля. Владельцы используют эту программу ежедневно, чтобы заблокировать, отключить или завести свои автомобили или просто проверить их состояние и подготовить авто к выезду.

Исследователь обнаружил, что связь программы KIA Connect с серверами Kia для отправки команд транспортным средствам является большой проблемой. Керри использовал метод, который дилеры Kia применяют для назначения новых автомобилей владельцам через платформу KIA KDealer. Уязвимость позволила ему выдать себя за дилерский центр Kia, который пытается зарегистрировать автомобиль клиента.

Чтобы получить контроль, Карри нужен был его VIN-код, но он легко доступен, «если вы знаете, где искать». Чтобы получить удаленный доступ к скомпрометированному автомобилю, он разработал инструмент, который использует сторонний API для сопоставления номерного знака жертвы вместе с ее фактическим VIN.

Разработанное средство работало с каждой моделью KIA, выпущенной за последнее десятилетие. Хакер за считанные секунды получает не только доступ к автомобилю, но и к личным данным. В них входят имя, номер телефона, адрес электронной почты и местонахождение автомобиля. Злоумышленник также может добавить себя как второго невидимого пользователя транспортного средства жертвы без ее ведома. На некоторых моделях инструмент даже позволяет удаленно получать доступ к камерам автомобиля.


Два года назад было обнаружено, как легко завести двигатель большинства моделей Kia и Hyundai. Это стало возможным из-за отсутствия электронного иммобилайзера во многих авто, изготовленных в США с 2011 по 2021 год. Открытие создало огромные проблемы для владельцев Hyundai и Kia, и до сих пор остается черным пятном на репутации корейских автопроизводителей.

новости,Kia,автомобиль,взлом,хакеры
Подробнее

новости,Kia,автомобиль,взлом,хакеры
Еще на тему
новости

новости(11205)

автомобиль

автомобиль(9458)

хакеры

хакеры(317)

Развернуть

Отличный комментарий!

Ха, я своё древнее рено ключем то через раз завести могу, шах и мат новые технологии!
Dosaemon Dosaemon01.10.202418:23ссылка
+24.6
Комментарии 5801.10.202418:09ссылка44.5
Новый виток "киа-бойс"? Кто не в курсе последние лет 6+ в США половина от всех угоняемых авто это киа/хёндай, потому то чрезвычайно просто. Тупо подростки открывают, катаются и бросают. А теперь еще и это, кек.

А если серьезно то просто внештатную сигналку поставить и всё.
kPachblykPachbly01.10.202418:15ответитьссылка 12.6

За внештатную сигналу небось с гарантии снимают.

BakaChirnoBakaChirno01.10.202418:20ответитьссылка 1.6
По крайней мере в России тебе любой дилер с удовольствием поставит внештатку (с хорошей наценкой)
ZloyejikZloyejik01.10.202418:34ответитьссылка 1.7
Ну хз, я когда покупал мне нахаляву докинули. Вообще был доволен как слон нахаляву дали защиту радиатора, сигналку, казарки на окна, пленку на уязвимые места, доп коврики+1 в багажник, 2 сумки с аптечками, огнетушителями и т.д., зимнею резину + рем.комплект. И заплатил я 1\5 от нынешнего китайца. Эх были времена.
Mr.DiaFanMr.DiaFan01.10.202422:30ответитьссылка 0.0
Зачем сигналку, если можно сразу ловить воришек?
MaXM00DMaXM00D01.10.202420:30ответитьссылка 0.8
Давайте добавим удаленный доступ к автомобилю, что может пойти не так?
asd072asd07201.10.202418:16ответитьссылка 15.2
Вот вообще не понимаю зачем эти удаленные функции нужны потребителю и получается я интернет еще и для машины оплачивать должен ? Может кто пользуется поделитесь на сколько оно надо ?
godisgivengodisgiven01.10.202418:20ответитьссылка 10.8
Вообще насколько я вижу эту ситуацию, то корень проблемы - жажда контроля от природы человека (ну или от культурного фона тут я хз), вот и ставят кучу ненужного хлама который потом можно как бэкдор юзать, а то что удали его полностью и будет также ок - это никого не волнует.
Да ладно, желание вроде благородное - упростить клиенту жизнь, но вот бы на реализацию не забивали, а то поди нормально так на спецах сэкономили.
ПушистикПушистик01.10.202418:24ответитьссылка 6.7
По мне так это скорее жажда диллера заиметь себе датасет халявный, чтобы либо потом самим на нем нейронки какие-то обучать, либо кому-то продать. Так что, как всегда, это не жажда контроля, а жажда бабок. А пользователя банально разводят в стиле "это бесплатно"(первый год)
frenzyfrenzy01.10.202420:29ответитьссылка 0.3
Мой опыт: ни на сколько. Автодилер впихнул мне это подпиской и я ни разу не использовал. Зачем уметь открывать авто с телефона удаленно для меня загадка.
snowsnorrysnowsnorry01.10.202418:26ответитьссылка 4.8
Чтобы платить
asd072asd07201.10.202418:35ответитьссылка 0.0
Голубая мечта всех этих корпораций — это перевести на подписочную модель не только цифровые услуги, но и физические товары.
WaveWave01.10.202418:44ответитьссылка 9.5
Так почем год аренды очка этих изобретателей подписки? А кочерги с газом?
MirnMirn01.10.202420:32ответитьссылка 0.0
Да я вообще хренею сколько в машине электроники и что это сейчас всё в интернет смотрит. Реально вообще теперь купить современный цивильный авто, который не будет подключен к интернету и будет открывается исключительно физическим ключём? Про электрокар я уже даже не заикаюсь.
frenzyfrenzy01.10.202420:34ответитьссылка 0.7
Насколько я знаю, управляющие чипы уже встраиваются в такие вещи, как тормоза, инжектор топлива или усилитель руля. Не в смысле, что ими можно удалённо управлять, но в смысле, сколько электроники в современном автомобиле.
И на каждые сколько-то там тысяч строк кода минимум одна ошибка — это просто исходя из того, что безошибочный код принципиально невозможен. По статистическим исследованиям выходит, что столько-то ошибок.
WaveWave01.10.202422:01ответитьссылка 0.0
Чипы бывают даже в протекторах -- износ меряют.
firestream13firestream1301.10.202422:09ответитьссылка 0.0
"За это время Сережа успел обжиться и выкопал множество полезных предметов — машину, огромный телевизор и даже бачок с приспособлением для дистанционного слива воды. Иногда днем, оказавшись на работе, он раскапывал окно своей конторы, и, не обращая внимания на врывающуюся оттуда духоту, выставлял наружу руку с дистанционным спускателем и нажимал на черную кнопку с изображением водопада. Ничего вроде бы не происходило, но он знал, что примерно в двух милях, там, где расположена его квартира, ревущий вихрь голубоватой воды накатывается на прохладные стенки унитаза."
(с)
firestream13firestream1301.10.202418:47ответитьссылка 7.4
Имхо, зря не продолжил. В тему ложится просто превосходно:

Правда, один раз Сережа по ошибке нажал кнопку "reset" и потом три дня отмывал пол, потолок и стены, но зато после скандала с низеньким скарабеем, назвавшимся его лендлордом, он стал относиться к квартире как к живому существу, тем более что ее название - "Ван Бедрум" - всегда казалось ему именем голландского живописца. Кроме того, он начал внимательно читать инструкции.
WaveWave01.10.202418:53ответитьссылка 3.5
Это откуда?
Червоний_ВовкЧервоний_Вовк01.10.202420:53ответитьссылка 0.3
Пелевин "Жизнь насекомых" емнип
read0nlyread0nly01.10.202421:06ответитьссылка 0.3
Я пользовался на Рено. Достаточно удобно когда сидишь с утра пьешь кофеек, включаешь на телефоне через заводское приложение прогрев и к моменту выхода через 5 минут у тебя прогретый движок, теплое сидение, оттаявший лобаш и прогретый электротеном салон. Впихнутая диллером сигналка могла только завести двигатель и все это не включала. e-sim в машине была бесплатная первые три года, дальше хз, рено свалили из РФ и потушили сервера, да и машину продал.
ShrTemaShrTema01.10.202422:15ответитьссылка 0.0
Скоро: "Мне плевать как вы это сделаете, но чтобы через два месяца во всех все наших автомобилях должны быть нейросети"
JuneJune01.10.202418:28ответитьссылка 3.0
Нейросети не самоцель, а средство (заработать бабла, контролировать плебс, не проиграть конкурентам). Поэтому в каждую машину их запихивать никто не станет.
WaveWave01.10.202418:55ответитьссылка -1.1
Удалённый запуск, возможность открыть дверь не находясь рядом с машиной, мониторинг состояния аккамулятора.
Но проблема в том, что всё это делает сторонняя gsm сигналка за ~25к вместе с установкой. И она на порядок надёжнее всех этих встроенных решений. И в плюс сама функция охраны
mozilllamozillla01.10.202418:30ответитьссылка 0.9
А потом мне доказывают, что каждую микроволновку нужно подключать к интернету, чтобы когда ты идёшь домой, можно было со смартфона скомандовать начинать варить кофе.
WaveWave01.10.202418:43ответитьссылка 2.0
Включить кондей в жаркий день, когда идёшь домой - полезно
mozilllamozillla01.10.202418:44ответитьссылка -2.1
Но центр управления должен быть не на корпоративном облаке, а на твоём собственном роутере\ардуинке\домашнем серваке и т.д., и это же должен быть единственный gateway с хорошо настроенной безопасностью, а не каждой кофеварке\пылесосу\кондею неограниченный доступ в сеть, и пусть творят что вздумается авторам прошивки устройства.
WaveWave01.10.202418:49ответитьссылка 4.0
Когда появились открытые стандарты по управления умным домом, отдельный выход в инет для каждого устройства стал неактуальным.
mozilllamozillla01.10.202419:02ответитьссылка -2.4
И половина производителей умных гаджетов клали свой производственный болт на эти стандарты. Достаточно попробовать интегрировать что то в свою zigbee сеть чтобы в этом убедиться.
GavriKosGavriKos01.10.202419:22ответитьссылка 4.6
безопасность должна быть, факт. Но идея каждому толкать ардуину - тупиковая. Юзвери сами с этим разбиратся не будут никогда. Плюс обновления для таких замнутых систем кто и каким образом делать будет?
SealTecHSealTecH01.10.202419:44ответитьссылка -0.2
Ох, как же я люблю и обожаю бесконечные обновления.

Да, прекрасно понимаю, что колхозить самостоятельные алгоритмы и настройки на ардуине будет один из тысячи. Но не надо отнимать саму возможность это сделать. Посмотри на смартфоны. В большинстве своём это не пользовательские устройства — это устройства произвевших их корпораций. Тотальный сбор пользовательской информации вплоть до того, что фотки сливаются в облако и там проверяются «на педофилию», удалённое управление, возможность снести с трубки то, что по мнению корпорации тебе не полагается (многочисленные скандалы на тему того, как удалялась информация, на которую истекла лицензия), или вовсе окирпичивание устаревшей модели — покупай новую, обязательные апдейты, реклама, лезущая изо всех щелей, а когда хочешь рутануть трубу — болт тебе.
И ведь всё туда идёт. Компьютеры, умные дома, машины и так далее.
WaveWave01.10.202419:52ответитьссылка 0.6
> Но не надо отнимать саму возможность это сделать.
так никто ж и не отменяет) перепиши на роутере правила, пусть кофеварка лезет в интернет только так и тогда, когда ты захочешь =)

Давай так - я тоже против пидарства корпов, тоже не люблю левые апдейты, рекламу и прочую парашу.
Но при всём этом, я понимаю, что всем лень и всем насрать. Удобсвто пользования, не включая мозги победило всё. И боротся сейчас надо не с тем, что всё летит в облако, а с тем, что потом в этом облаке происходит. Боротся с продажей данных, с ебучей рекламой, с вот этими делами. А то выходит, что ты хочешь запретить нож, ведь им кого-то зарезать можно.
SealTecHSealTecH01.10.202420:17ответитьссылка -1.7
Я не хочу запрещать нож, а бороться с утечками, рекламой и всем прочим невозможно. Отдельные моменты худо-бедно будет ограничивать какой-нить европейский союз по защите прав потребителя или типа того, но это будет капля в море.
WaveWave01.10.202420:32ответитьссылка 0.6
Все IT технологии по скорости развития и придумывания как и чего еще пособирать - это сверхзвуковой истребитель. А законотворческий аппарат - это улитка, которую еще и постоянно пересаживает назад пацан, которому принадлежит истребитель.
frenzyfrenzy01.10.202420:42ответитьссылка 0.0
Так а выход-то какой? Ну то есть у нас с одной стороны есть потребители, из которых дай бог 5% заходит в настройки любого девайса, а с другой стороны пидары-корпораты, которым этим злоупотребляют.
SealTecHSealTecH01.10.202421:56ответитьссылка 0.0
А нету выхода. Со смартфонами, например, даже если и получится найти модель, на которую поставить открытую прошивку, всё равно куча данных о пользователе собирается «на другом конце провода». Социальный граф звонков и смс, перемещения и т.д. С компами аналогично. Сколько о тебе знает гугл, не знает больше никто. И так далее.
Вон, пару дней назад была заметка о смарт-телевизорах самсунг, которые анализируют изображение, которое на них выводится, и отсылают на сервера — и заблокировать им интернет нельзя, а то перестанут работать. И неизвестно, сколько времени пройдёт (но явно не так уж много) до того, как вообще все телевизоры в мире станут «смарт».
Или посмотреть, как гугл стал бороться с блокировщиками рекламы. Я буквально сегодня наткнулся на статью на хабре, что uBlock Origin Lite «по ошибке» заблокировали в репозитории аддонов фаерфокса.

Ничего нельзя сделать. Ну, пока что ещё худо-бедно можно пользоваться остатками свободы, но это требует знаний и сил.
WaveWave01.10.202422:13ответитьссылка 0.0
Какая разница сколько минут в день кофеварке будет позволено подключится к корпоративному серверу, если она сольет и зальет всё, что её надо(и тебе не надо) за 10 секунд? Вот когда кофеварка сможет лезть на частный сервер и его код будет для тебя открыт - вот тогда да.
frenzyfrenzy01.10.202420:40ответитьссылка 0.0
Ну не скажи, кто может позволить себе дом и тем более умный дом, часто захочет заморочиться именно над контролем всего.
frenzyfrenzy01.10.202420:56ответитьссылка 0.0
Человек, который не хочет тратить время на поход к выключателю, чтобы погасить свет - возглавляет список тех, кто не будет напрягаться с личным хранилищем, личным сервером и т.п.
SUPRIMEkairSUPRIMEkair01.10.202421:51ответитьссылка 0.3
Про дом согласен. Это как линуксоиды - сами знают на что идут. Но я имел в виду более широкий круг вещей. Условно весь IoT. Люди хотят чтоб оно работало, и не ипало мозг.
SealTecHSealTecH01.10.202422:00ответитьссылка 1.2

только простейший таймер на самом кондее сделает ту же работу в 90% случаев.

ValDValD01.10.202419:16ответитьссылка 0.4
Или инверторный кондей, который не отключается вообще никогда в течении 3 месяцов лета:
1) инвертор практически не тратит энергию на холостом ходу в режиме климата (у меня от 70 до 150ватт, тупо лампочка)
2) практически каждый кондей поддерживает работу по таймеру, а многие даже по дням недели. ставим "включиться в 18.00" и всё
kuronokaraskuronokaras01.10.202419:25ответитьссылка 1.4
А не дешевле не выключать?
MaXM00DMaXM00D01.10.202420:34ответитьссылка 0.0
Тока при этом иммобилайзер остается в тачке и увести ее становится еще проще.
EskatonEskaton01.10.202418:57ответитьссылка 0.4
Не всегда. В современных сигналках есть обходчик иммобилайзера без необходимости оставлять ключ в машине. Да и оставленный ключ в машине - так себе проблема, если грабители сумели обойти сигналку.
mozilllamozillla01.10.202418:59ответитьссылка 0.0
Это как тупые, сука, телевизоры - древние андроиды, трмознутые, никаких апдэйтов и аддонов... Дают такому гавну прямой доступ в интернет...
MaXM00DMaXM00D01.10.202420:34ответитьссылка 0.0

Так проблема не в удалённом доступе, а в бэкдоре для диллеров.
Давайте захуярим бэкдор, ничего плохого ведь не произойдет...

EgregorEgregor01.10.202418:35ответитьссылка 7.2
ну а давайте небудем нихуя новое в машины добавлять, а то ж вдруг что-то не так пойдёт. Нравится тесла, которая сама ездит по дорогам? Плата - риск подобной хуйни
SealTecHSealTecH01.10.202419:40ответитьссылка -1.2
Ха, я своё древнее рено ключем то через раз завести могу, шах и мат новые технологии!
DosaemonDosaemon01.10.202418:23ответитьссылка 24.6
Все верно: подальше положишь - поближе возьмешь!
fat-o-basfat-o-bas01.10.202418:56ответитьссылка 1.4
- у тебя угнали из гаража твой УАЗик
- смотришь, как грабители залезли в машину, завели её и уехали
- твоя реакция:
Maximum997Maximum99701.10.202419:10ответитьссылка 17.0
Половина коробки кпп и тормозные диски остались лежать под стеллажом.
irrlichtirrlicht01.10.202419:16ответитьссылка 8.7
пусть хоть расскажут из-за чего не заводился
kamae1kakamae1ka01.10.202419:36ответитьссылка 7.3
Для этого я и нанял частного детектива на их поиск.
Maximum997Maximum99701.10.202420:08ответитьссылка 2.6
это не лайфхак
ПРОСТО МЫ НИЩИЕ r¡sovach-ru
anubrisanubris01.10.202420:59ответитьссылка 0.0
> smart home
> stupid people
Ko3bMaKo3bMa01.10.202418:58ответитьссылка 3.0
Ахаха, у меня в киа нет заводской сигналки, и вообще ничего этого умного нет
konfucikonfuci01.10.202419:17ответитьссылка 0.4
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
реклама

реклама

Россия

Россия

страны

страны

Nokia

Nokia

авто приколы

авто приколы

взлом

хакер

Kia


Тренды

Triangle Factory
Похожие посты
Как люди думают их взломали Как их взломали на самом деле ■ Твоя любовь будет носить КакШибыла твсГя девичью фамилию твоей матери и имя твоей любимой „ - актрисы. Как ее зовут? Порноактеры берут себе псевдонимы по принципу;; :и(уГя1||* кличка первого питомца, а фамилия - название улицы на ко
подробнее»

взлом хакеры глупые люди

Как люди думают их взломали Как их взломали на самом деле ■ Твоя любовь будет носить КакШибыла твсГя девичью фамилию твоей матери и имя твоей любимой „ - актрисы. Как ее зовут? Порноактеры берут себе псевдонимы по принципу;; :и(уГя1||* кличка первого питомца, а фамилия - название улицы на ко
" ' Официальный информационный порю» иоддсрмяи IГ Э ■ Слит 11с 1ср6ургс -1 паяны Мс/Ша I ¡ге(ох §»Чл Проега £ул £я»ч" ¿¡тлит ^>«тр,и«иты &еич ^ псрт^л п + Ф л&.кЬгц После сдачи ЕГЭ у меня не хватает баллов для поступления на факультет компьютерной безопасности. Придётся обеспечить работой тех.
подробнее»

ЕГЭ анонимус хакеры взлом

" ' Официальный информационный порю» иоддсрмяи IГ Э ■ Слит 11с 1ср6ургс -1 паяны Мс/Ша I ¡ге(ох §»Чл Проега £ул £я»ч" ¿¡тлит ^>«тр,и«иты &еич ^ псрт^л п + Ф л&.кЬгц После сдачи ЕГЭ у меня не хватает баллов для поступления на факультет компьютерной безопасности. Придётся обеспечить работой тех.
щелчок предохранителя ка пистолете заменяет 40 минут зоспитательной беседы, а попадание пули в ногу почти зо 100% гарантией меняет ззгляды человека на жизнь. +375296572718 __ • Видеовызов Вызов \Ziber СМ Выгодные тарифы на звонки!
подробнее»

политика,политические новости, шутки и мемы Беларусь страны Мая Беларусь разное лошкипетушки,лошицыкурицы, взлом хакеры разная политота

щелчок предохранителя ка пистолете заменяет 40 минут зоспитательной беседы, а попадание пули в ногу почти зо 100% гарантией меняет ззгляды человека на жизнь. +375296572718 __ • Видеовызов Вызов \Ziber СМ Выгодные тарифы на звонки!