ΑρχικήSecurityΕκατομμύρια αυτοκίνητα Kia ευάλωτα σε hack λόγω ευπάθειας

Εκατομμύρια αυτοκίνητα Kia ευάλωτα σε hack λόγω ευπάθειας

Μια ομάδα ερευνητών ασφαλείας ανακάλυψε κρίσιμες ευπάθειες στην πύλη αντιπροσώπων της Kia που θα μπορούσαν να επιτρέψουν σε χάκερ να εντοπίσουν και να κλέψουν εκατομμύρια αυτοκίνητα της εταιρείας που κατασκευάστηκαν μετά το 2013, χρησιμοποιώντας μόνο την πινακίδα του στοχευόμενου οχήματος.

Δείτε επίσης: Kia EVs: Πότε αποκτούν πρόσβαση στους Tesla Superchargers;

αυτοκίνητα Kia ευπάθεια

Σχεδόν πριν από δύο χρόνια, το 2022, μερικοί από τους ερευνητές αυτής της ομάδας, συμπεριλαμβανομένου του ερευνητή ασφαλείας Sam Curry, βρήκαν άλλες κρίσιμες ευπάθειες που επηρεάζουν περισσότερες από δώδεκα εταιρείες αυτοκινήτων, που θα επέτρεπαν στους εγκληματίες να εντοπίσουν εξ αποστάσεως, να απενεργοποιήσουν τους εκκινητές, να ξεκλειδώσουν και να βάλουν μπροστά πάνω από 15 εκατομμύρια οχήματα που κατασκευάζονται από τις Ferrari, BMW, Rolls Royce, Porsche και άλλες αυτοκινητοβιομηχανίες.

Ο Curry αποκάλυψε ότι οι ευπάθειες της διαδικτυακής πύλης της Kia που ανακαλύφθηκαν στις 11 Ιουνίου 2024, θα μπορούσαν να χρησιμοποιηθούν για τον έλεγχο οποιουδήποτε αυτοκινήτου Kia εξοπλισμένου με απομακρυσμένο υλικό, σε λιγότερο από 30 δευτερόλεπτα, «ανεξάρτητα από το αν είχε ενεργή συνδρομή στο Kia Connect».

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Τα ελαττώματα εξέθεσαν επίσης ευαίσθητα προσωπικά στοιχεία των ιδιοκτητών, όπως το όνομα, τον αριθμό τηλεφώνου, τη διεύθυνση email και τη φυσική τους διεύθυνση και θα μπορούσαν να έχουν επιτρέψει στους εισβολείς να προσθέσουν τον εαυτό τους ως δεύτερο χρήστη στα στοχευμένα οχήματα χωρίς να το γνωρίζουν οι ιδιοκτήτες.

Για να αποδείξει περαιτέρω το πρόβλημα, η ομάδα κατασκεύασε ένα εργαλείο που δείχνει πώς ένας εισβολέας μπορούσε να εισάγει την πινακίδα κυκλοφορίας ενός οχήματος και μέσα σε 30 δευτερόλεπτα, να κλειδώσει ή να ξεκλειδώσει από απόσταση το αυτοκίνητο, να το βάλει μπροστά ή να το σταματήσει, να κορνάρει ή να εντοπίσει το όχημα.

Δείτε ακόμα: Οι πωλήσεις της Kia στην Κίνα αυξάνονται χάρη στο EV5

Οι ερευνητές έφτιαξαν έναν λογαριασμό αντιπροσώπου στην πύλη εμπόρων kiaconnect.kdealer.com της Kia για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες. Μετά τον έλεγχο ταυτότητας, δημιούργησαν ένα έγκυρο διακριτικό πρόσβασης που τους έδωσε πρόσβαση σε backend API αντιπροσώπων, παρέχοντάς τους κρίσιμες λεπτομέρειες για τον ιδιοκτήτη του οχήματος και πλήρη πρόσβαση στα τηλεχειριστήρια του αυτοκινήτου.

Ευπάθειες στην πύλη αντιπροσώπων της Kia επιτρέπει κλοπή αυτοκινήτων

Διαπίστωσαν ότι οι εισβολείς μπορούσαν να χρησιμοποιήσουν το API αντιπροσώπου υποστήριξης για να:

  • Δημιουργήσουν ένα διακριτικό αντιπροσώπου και να το ανακτήσουν από την απόκριση HTTP
  • Έχουν πρόσβαση στη διεύθυνση email και τον αριθμό τηλεφώνου του θύματος
  • Τροποποιήσουν τα δικαιώματα πρόσβασης του κατόχου χρησιμοποιώντας πληροφορίες που διέρρευσαν
  • Προσθέσουν ένα email ελεγχόμενο από τον εισβολέα στο όχημα του θύματος, επιτρέποντας απομακρυσμένες εντολές

Από εκεί, οι επιτιθέμενοι μπορούσαν να εισαγάγουν το VIN ενός οχήματος (αριθμός αναγνώρισης οχήματος) μέσω του API και να παρακολουθήσουν, να ξεκλειδώσουν, να ξεκινήσουν ή να κορνάρουν από απόσταση το αυτοκίνητο χωρίς να το γνωρίζει ο ιδιοκτήτης.

Δείτε επίσης: Volvo: Εγκαταλείπει το στόχο για πλήρως ηλεκτρικά αυτοκίνητα έως το 2030

Οι ευπάθειες της διαδικτυακής πύλης της Kia επέτρεψαν την αθόρυβη, μη εξουσιοδοτημένη πρόσβαση σε ένα αυτοκίνητο, καθώς όπως εξήγησε ο Curry, «από την πλευρά του θύματος, δεν υπήρχε καμία ειδοποίηση ότι το όχημά του παραβιάστηκε ούτε τροποποιήθηκαν οι άδειες πρόσβασής του».

To hacking αυτοκινήτvn, αναφέρεται στη χειραγώγηση ή εκμετάλλευση των ηλεκτρονικών συστημάτων ελέγχου ενός οχήματος. Με την αυξανόμενη ενσωμάτωση της τεχνολογίας και της συνδεσιμότητας στα σύγχρονα αυτοκίνητα, έχουν εμφανιστεί τρωτά σημεία, δημιουργώντας ευκαιρίες για μη εξουσιοδοτημένη πρόσβαση. Τέτοιες παραβιάσεις θα μπορούσαν να οδηγήσουν σε μη εξουσιοδοτημένο έλεγχο κρίσιμων λειτουργιών όπως το τιμόνι, το φρενάρισμα ή η λειτουργία του κινητήρα, θέτοντας σημαντικούς κινδύνους για την ασφάλεια. Η αυτοκινητοβιομηχανία εργάζεται ενεργά για να αντιμετωπίσει αυτές τις απειλές ενισχύοντας τα μέτρα κυβερνοασφάλειας και αναπτύσσοντας ισχυρά συστήματα για την προστασία των οχημάτων από τέτοιου είδους εκμεταλλεύσεις.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS