Haker pomoću registarskih tablica automobila može lako da otključa, pokrene ili izvrši druge komande na vozilu. Istraživači upozoravaju da proizvođači moraju dati prioritet bezbjednosnim mjerama kako bi zaštitili svoje kupce od potencijalnih prijetnji.
Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljena, ali je i dalje podsjetnik za rastuću prijetnju sajber napada na moderne automobile.
Istraživači bezbjednosti su otkrili ranjivosti u ključnim funkcijama Kia automobila koje bi se mogle zloupotrebiti za hakovanje automobila proizvedenih poslije 2013. i krađu ličnih podataka vlasnika.
Grupa istraživača je otkrila da se ključnim funkcijama Kijinih vozila, kao što su otključavanje, zaključavanje, pokretanje i zaustavljanje, može pristupiti pomoću registarskih tablica automobila. Ove funkcije se mogu kontrolisati na daljinu omogućavajući napadačima da hakuju Kia vozila i da ih ukradu.
Istraživači Neiko Rivera, Sem Kari, Džastin Rajnhart i Jan Kerol otkrili su niz ranjivosti koje su mogle biti iskorišćene za dobijanje neovlašćenog pristupa Kijinim vozilima iskorišćavanjem infrastrukture Kijinih zastupnika.
Pored krađe vozila, hakeri su mogli da pristupe ličnim podacima vlasnika, uključujući imena, brojeve telefona, e-mail adrese i adrese stanovanja.
Štaviše, napadači bi mogli biti "nevidljivi drugi korisnik u vozilu žrtve bez njenog znanja", upozorili su israživači.
Grupa je napravila alat da pokaže koliko ove ranjivosti mogu biti razorne. Poslije 30 sekundi, haker može lako da otključa, pokrene ili izvrši druge komande na vozilu.
YouTube video koji je postavljen na Karijev kanal pokazuje koliko je lako hakovati Kia vozilo. Međutim, istraživači su precizirali da to utiče samo na određena vozila proizvedena nakon 2013. godine.
Kia se pozabavila ovim problemima u avgustu 2024. nakon odgovornog objelodanjivanja ranjivosti u julu 2024. Iako ne postoje dokazi o eksploataciji ovih ranjivosti, istraživači upozoravaju da proizvođači moraju dati prioritet bezbjednosnim mjerama kako bi zaštitili svoje kupce od potencijalnih pretnji.
Ove ranjivosti pokazuju kako bi moderni automobili mogli postati glavne mete sajber kriminalaca, i da bi fizička krađa mogla biti zamijenjena digitalnom eksploatacijom. Ideja da bi haker mogao da otključa, prati ili čak pokrene vaš automobil koristeći samo registarsku tablicu zvuči kao naučna fantastika, ali to je ono što se dešava danas.