StoryEditor

Sú zraniteľnejšie než myslíte. Moderné autá bolo možné ukradnúť i ovládať do pol minúty

12.10.2024, 00:00
  • Vtipy o ľuďoch, ktorí si ako heslo e-mailu alebo PIN k bankovej karte nastavia nie práve dômyselnú kombináciu 1-2-3-4, neberú konca.
  • Aj preto, že ich je stále dosť. Lenže ani v automobilke Kia sa ľuďom nedarilo múdrejšie.
  • Na diaľku ovládať cudzie vozidlo tejto značky ste mohli skrz heslo, zodpovedajúce jeho evidenčnému číslu.

Pol minúty, dlhšie to netrvá. Potom, čo hackeri otestovali webové a mobilné aplikácie spoločnosti Kia, objavili zásadný prvok ich zraniteľnosti. S pomocou až naivne nenáročného triku dokázali bez väčších problémov prevziať kontrolu nad všetkými vozidlami spomínanej značky, vyrobenými po roku 2013. Ako je to možné a ako sa im to vo výsledku podarilo?

V registračnom systéme sa prihlásili ako ich noví majitelia a aktivovali si k nim nový užívateľský účet. Stačila im na to vlastne len EČV, teda unikátne evidenčné číslo daného vozidla. Na svojom webe o tom informoval sám „objaviteľ“ tohto pochybenia, 24-ročný Sam Curry z Nebrasky. Sam Curry je hacker a nehanbí sa za to, píše iDNES.cz.

Nie je totiž klasický počítačový pirát, skôr veľmi šikovný programátor s netradičnou nadstavbou. V najrôznejších aplikáciách okolo seba hľadá drobné chybičky, nedostatky v systéme zabezpečenia, ktoré potom predstavuje ich výrobcom. Tým vlastne stimuluje inovácie a chráni tiež majiteľa.

image

Luxusnému elektrickému Porsche rozpárali karosériu. Zlodejom „zachutili“ svetlomety

Na jeseň 2022 sa spolu s ďalšími kolegami, účastníkmi Konferencie o kyberbezpečnosti, v dobrej nálade dopustil profesného žartu. Pokusu. V kampuse Marylandskej univerzity sa nabúrali do systému miestnej požičovne elektrokolobežiek, a cez neho sa bez väčších ťažkostí dokázali „hrať“ s jednotlivými vozidlami v stojanoch.

Odomknúť ich, rozsvietiť, zatrúbiť, náhle ich zabrzdiť? Žiadny problém. Vlastne ich prekvapilo, aké ľahké to bolo. „Zaujímalo nás, čo ešte dokážeme na diaľku prinútiť zatrúbiť,“ dodáva Curry. Odtiaľ bol už len krôčik na to, aby podobný prístup otestovali na softvérom prešpikovaných autách na parkovisku.

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 75% na dočítanie.
01 - Modified: 2024-01-30 13:11:00 - Feat.: 1 - Title: Luxusnému elektrickému Porsche rozpárali karosériu. Zlodejom „zachutili“ svetlomety 02 - Modified: 2023-12-04 10:25:00 - Feat.: 1 - Title: Luxusné SUV bolo preč za 30 sekúnd. Zlodeji ukradli Rolls-Royce za vyše 400-tisíc eur 03 - Modified: 2024-04-05 22:00:00 - Feat.: 1 - Title: Ostrovný bandita. Superrýchlu omegu milovali zlodeji, politici ju však chceli zakázať 04 - Modified: 2023-08-24 14:15:08 - Feat.: 1 - Title: Týmto častým vylepšeniam auta sa radšej oblúkom vyhnite. Môžu vás stáť „techničák“ 05 - Modified: 2023-02-02 13:11:18 - Feat.: 1 - Title: Hrozí krádež auta aj vám? Väčšina moderných áut v primitívnom teste úplne pohorela 06 - Modified: 2023-08-11 22:00:00 - Feat.: 1 - Title: Nedajte zlodejom žiadnu šancu. Odborník radí, ako na dovolenke ochrániť auto i veci
01 - Modified: 2024-12-11 13:00:00 - Feat.: - Title: Štýlovka v novej verzii. Najpredávanejší Ford v Európe prekvapuje svojimi schopnosťami 02 - Modified: 2024-12-11 10:01:39 - Feat.: - Title: Prvá jazda: Česká novinka má predbehnúť Enyaq a byť ľudovejším elektromobilom 03 - Modified: 2024-12-10 13:33:12 - Feat.: - Title: Slováci dostanú nové vodičské preukazy: Takto vyzerajú s upraveným dizajnom 04 - Modified: 2024-12-10 10:10:00 - Feat.: - Title: Vianočný stromček v aute alebo radšej na streche? Poradíme ideálny spôsob prepravy 05 - Modified: 2024-12-10 09:42:27 - Feat.: - Title: Zmeňte kurz Vianoc na karibské dobrodružstvo
menuLevel = 2, menuRoute = auto/novinky, menuAlias = novinky, menuRouteLevel0 = auto, homepage = false
11. december 2024 14:02