ჰაკერებს, მხოლოდ სანომრე ნიშნით, Kia-ს მილიონობით მანქანის გაკონტროლება შეეძლოთ
სანომრე ნიშნის წყალობით, ჰაკერებს წვდომა მილიონობით მოდელზე ჰქონდათ - Forte-დან დაწყებული, EV9-ით დასრულებული.
Kia-ს „უსაფრთხოების მკვლევრებმა“ მხოლოდ მიმდინარე წელს აღმოაჩინეს, რომ 2013 წლის შემდეგ წარმოებული მილიონობით ავტომობილი შესაძლოა, მხოლოდ სანომრე ნიშნების გამოყენებით, ჰაკერების მსხვერპლი გახდეს.
სამხრეთ კორეული ავტომწარმოებლის მკვლევართა ჯგუფმა რამდენიმე მოდელში დეფექტი ჯერ კიდევ ივნისში აღმოაჩინა. ანგარიშის თანახმად, ჰაკერებს მხოლოდ 30 წამი სჭირდებოდათ იმისთვის, რომ მათ ავტომობილებზე კონტროლი მოეპოვებინათ. ჰაკერული თავდასხმით თაღლითებს ისეთი ინფორმაციების მიღება შეეძლოთ, როგორიც მძღოლების სახელი და გვარი, ტელეფონის ნომერი, მეილი, საცხოვრებელი მისამართია.
მიუხედავად იმისა, რომ თავდასხმა და მისი აღმოფხვრა საკმაოდ ტექნიკური საკითხია, ავტომწარმოებლის მკვლევართა ჯგუფის განმარტებით, ჰაკერებმა შეძლეს დილერებად დარეგისტრირება და ამით, წვდომა მიიღეს Kia-ს დილერის პორტალზე. აქედან მათ შეძლეს გაეგოთ თუ როგორ მოეპოვებინათ მომხმარებლის ინფორმაცია და გახდნენ მათი სამიზნე ავტომობილების „ძირითადი ანგარიშების მფლობელები“.
ეს ნაწილობრივ, მანქანასთან დაკავშირებული ელექტრონული ფოსტის მისამართის შეცვლით მოხდა, რომელიც ჰაკერებმა საკუთარ კონტროლირებად ანგარიშებს დაუკავშირეს. მკვლევრების თქმით, ჰაკერებს, მათი საბოლოო მიზნის მისაღწევად, VIN-ი სჭირდებოდათ, რისთვისაც „მესამე პირის API გამოიყენეს და სანომრე ნიშნები VIN-ში გადაიყვანეს“.
ამ საკითხში მთავარი პრობლემა ისაა, რომ ჰაკერებს, შეუძლიათ შექმნან ხელსაწყო, რომლის საშუალებითაც მანქანებზე - მათ შორის დისტანციურად ჩაკეტვასა და განბლოკვაზე, მათ ადგილმდებარეობასა და მომხმარებელთა პირად ინფორმაციაზე - წვდომას მოიპოვებს.
ჰაკერული თავდასხმის საფრთხის ქვეშ მყოფი მანქანების სია გრძელია და, როგორც ჩანს, მოიცავს თითქმის ყველა Kia-ს. მათ შორისაა Seltos, Soul, Sorento, Sportage, Stinger და Telluride. Forte, Niro, K5, EV6 და EV9. ავტომწარმოებლის ინფორმაციით, ამ ეტაპზე, საფრთხის რისკები მინიმუმამდეა აღმოფხვრილი.