Pol minúty, dlhšie to netrvá. Potom, čo hackeri otestovali webové a mobilné aplikácie spoločnosti Kia, objavili zásadný prvok ich zraniteľnosti. S pomocou až naivne nenáročného triku dokázali bez väčších problémov prevziať kontrolu nad všetkými vozidlami spomínanej značky, vyrobenými po roku 2013. Ako je to možné a ako sa im to vo výsledku podarilo?
V registračnom systéme sa prihlásili ako ich noví majitelia a aktivovali si k nim nový užívateľský účet. Stačila im na to vlastne len EČV, teda unikátne evidenčné číslo daného vozidla. Na svojom webe o tom informoval sám „objaviteľ“ tohto pochybenia, 24-ročný Sam Curry z Nebrasky. Sam Curry je hacker a nehanbí sa za to, píše iDNES.cz.
Nie je totiž klasický počítačový pirát, skôr veľmi šikovný programátor s netradičnou nadstavbou. V najrôznejších aplikáciách okolo seba hľadá drobné chybičky, nedostatky v systéme zabezpečenia, ktoré potom predstavuje ich výrobcom. Tým vlastne stimuluje inovácie a chráni tiež majiteľa.
Na jeseň 2022 sa spolu s ďalšími kolegami, účastníkmi Konferencie o kyberbezpečnosti, v dobrej nálade dopustil profesného žartu. Pokusu. V kampuse Marylandskej univerzity sa nabúrali do systému miestnej požičovne elektrokolobežiek, a cez neho sa bez väčších ťažkostí dokázali „hrať“ s jednotlivými vozidlami v stojanoch.
Odomknúť ich, rozsvietiť, zatrúbiť, náhle ich zabrzdiť? Žiadny problém. Vlastne ich prekvapilo, aké ľahké to bolo. „Zaujímalo nás, čo ešte dokážeme na diaľku prinútiť zatrúbiť,“ dodáva Curry. Odtiaľ bol už len krôčik na to, aby podobný prístup otestovali na softvérom prešpikovaných autách na parkovisku.
Tento článok je určený iba pre predplatiteľov.
Zostáva vám 75% na dočítanie.
Zostáva vám 75% na dočítanie.