StoryEditor

Sú zraniteľnejšie než myslíte. Moderné autá bolo možné ukradnúť i ovládať do pol minúty

12.10.2024, 00:00
  • Vtipy o ľuďoch, ktorí si ako heslo e-mailu alebo PIN k bankovej karte nastavia nie práve dômyselnú kombináciu 1-2-3-4, neberú konca.
  • Aj preto, že ich je stále dosť. Lenže ani v automobilke Kia sa ľuďom nedarilo múdrejšie.
  • Na diaľku ovládať cudzie vozidlo tejto značky ste mohli skrz heslo, zodpovedajúce jeho evidenčnému číslu.
  • Viac ekonomického a politického spravodajstva nájdete na HNonline.sk.

Pol minúty, dlhšie to netrvá. Potom, čo hackeri otestovali webové a mobilné aplikácie spoločnosti Kia, objavili zásadný prvok ich zraniteľnosti. S pomocou až naivne nenáročného triku dokázali bez väčších problémov prevziať kontrolu nad všetkými vozidlami spomínanej značky, vyrobenými po roku 2013. Ako je to možné a ako sa im to vo výsledku podarilo?

V registračnom systéme sa prihlásili ako ich noví majitelia a aktivovali si k nim nový užívateľský účet. Stačila im na to vlastne len EČV, teda unikátne evidenčné číslo daného vozidla. Na svojom webe o tom informoval sám „objaviteľ“ tohto pochybenia, 24-ročný Sam Curry z Nebrasky. Sam Curry je hacker a nehanbí sa za to, píše iDNES.cz.

Nie je totiž klasický počítačový pirát, skôr veľmi šikovný programátor s netradičnou nadstavbou. V najrôznejších aplikáciách okolo seba hľadá drobné chybičky, nedostatky v systéme zabezpečenia, ktoré potom predstavuje ich výrobcom. Tým vlastne stimuluje inovácie a chráni tiež majiteľa.

image

Luxusnému elektrickému Porsche rozpárali karosériu. Zlodejom „zachutili“ svetlomety

Na jeseň 2022 sa spolu s ďalšími kolegami, účastníkmi Konferencie o kyberbezpečnosti, v dobrej nálade dopustil profesného žartu. Pokusu. V kampuse Marylandskej univerzity sa nabúrali do systému miestnej požičovne elektrokolobežiek, a cez neho sa bez väčších ťažkostí dokázali „hrať“ s jednotlivými vozidlami v stojanoch.

Odomknúť ich, rozsvietiť, zatrúbiť, náhle ich zabrzdiť? Žiadny problém. Vlastne ich prekvapilo, aké ľahké to bolo. „Zaujímalo nás, čo ešte dokážeme na diaľku prinútiť zatrúbiť,“ dodáva Curry. Odtiaľ bol už len krôčik na to, aby podobný prístup otestovali na softvérom prešpikovaných autách na parkovisku.

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 75% na dočítanie.
01 - Modified: 2024-01-30 13:11:00 - Feat.: 1 - Title: Luxusnému elektrickému Porsche rozpárali karosériu. Zlodejom „zachutili“ svetlomety 02 - Modified: 2023-12-04 10:25:00 - Feat.: 1 - Title: Luxusné SUV bolo preč za 30 sekúnd. Zlodeji ukradli Rolls-Royce za vyše 400-tisíc eur 03 - Modified: 2024-04-05 22:00:00 - Feat.: 1 - Title: Ostrovný bandita. Superrýchlu omegu milovali zlodeji, politici ju však chceli zakázať 04 - Modified: 2023-08-24 14:15:08 - Feat.: 1 - Title: Týmto častým vylepšeniam auta sa radšej oblúkom vyhnite. Môžu vás stáť „techničák“ 05 - Modified: 2023-02-02 13:11:18 - Feat.: 1 - Title: Hrozí krádež auta aj vám? Väčšina moderných áut v primitívnom teste úplne pohorela 06 - Modified: 2023-08-11 22:00:00 - Feat.: 1 - Title: Nedajte zlodejom žiadnu šancu. Odborník radí, ako na dovolenke ochrániť auto i veci
01 - Modified: 2025-01-27 15:30:27 - Feat.: - Title: Test dojazdu elektromobilov v zime: Rozdiel voči papierovým údajom je i desiatky percent 02 - Modified: 2025-01-27 12:17:08 - Feat.: - Title: Zvíťaziť môže laik, pohorieť aj expert. Dokážete spoznať maskované logá automobiliek? 03 - Modified: 2025-01-26 18:05:00 - Feat.: - Title: Kia vykázala za minulý rok rekordné tržby, prvýkrát prekročili 100 biliónov wonov 04 - Modified: 2025-01-25 23:00:00 - Feat.: - Title: Toto sú najpredávanejšie autá na Slovensku v roku 2024: Ktoré modely ovládli náš trh? 05 - Modified: 2025-01-24 23:00:00 - Feat.: - Title: Európska únia vymýšľa spôsob, ako spoznať auto, ktoré už nemá zmysel opravovať
menuLevel = 2, menuRoute = auto/novinky, menuAlias = novinky, menuRouteLevel0 = auto, homepage = false
27. január 2025 21:37