Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Vesti, 30.09.2024, 11:30 AM

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljena, ali je i dalje podsetnik za rastuću pretnju sajber napada na moderne automobile.

Istraživači bezbednosti su otkrili ranjivosti u ključnim funkcijama Kia automobila koje bi se mogle zloupotrebiti za hakovanje automobila proizvedenih posle 2013. i krađu ličnih podataka vlasnika.

Grupa istraživača je otkrila da se ključnim funkcijama Kijinih vozila, kao što su otključavanje, zaključavanje, pokretanje i zaustavljanje, može pristupiti pomoću registarskih tablica automobila. Ove funkcije se mogu kontrolisati na daljinu omogućavajući napadačima da hakuju Kia vozila i da ih ukradu.

Istraživači Neiko Rivera, Sem Kari, Džastin Rajnhart i Jan Kerol otkrili su niz ranjivosti koje su mogle biti iskorišćene za dobijanje neovlašćenog pristupa Kijinim vozilima iskorišćavanjem infrastrukture Kijinih zastupnika.

Pored krađe vozila, hakeri su mogli da pristupe ličnim podacima vlasnika, uključujući imena, brojeve telefona, e-mail adrese i adrese stanovanja.

Štaviše, napadači bi mogli biti „nevidljivi drugi korisnik u vozilu žrtve bez njenog znanja“, upozorili su israživači.

Grupa je napravila alat da pokaže koliko ove ranjivosti mogu biti razorne. Posle 30 sekundi, haker može lako da otključa, pokrene ili izvrši druge komande na vozilu.

YouTube video koji je postavljen na Karijev kanal pokazuje koliko je lako hakovati Kia vozilo. Međutim, istraživači su precizirali da to utiče samo na određena vozila proizvedena nakon 2013. godine.

Kia se pozabavila ovim problemima u avgustu 2024. nakon odgovornog obelodanjivanja ranjivosti u julu 2024. Iako ne postoje dokazi o eksploataciji ovih ranjivosti, istraživači upozoravaju da proizvođači moraju dati prioritet bezbednosnim merama kako bi zaštitili svoje kupce od potencijalnih pretnji.

Ove ranjivosti pokazuju kako bi moderni automobili mogli postati glavne mete sajber kriminalaca, i da bi fizička krađa mogla biti zamenjena digitalnom eksploatacijom. Ideja da bi haker mogao da otključa, prati ili čak pokrene vaš automobil koristeći samo registarsku tablicu zvuči kao naučna fantastika, ali to je ono što se dešava danas.

Foto: 𝔑𝔦𝔩𝔰 𝔅𝔬𝔤𝔡𝔞𝔫𝔬𝔳𝔰 | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje