Недавно обнаруженная уязвимость позволяет разблокировать и завести любую Kiа. / новости :: Kia :: автомобиль :: взлом :: хакеры

Riwar

новостиKiaавтомобильвзломхакеры

Недавно обнаруженная уязвимость позволяет разблокировать и завести любую Kiа.

Недавно один из хакеров обнаружил серьезную уязвимость в дилерской системе Kia, которая позволяет злоумышленникам получить контроль над любой машиной, используя только номерной знак. Авто можно полностью разблокировать без доступа к брелоку или даже автомобиля.

Сэм Карри, исследователь безопасности и «белый» хакер, сделал это открытие вместе с одним из своих друзей во время исследования Kia Connect — программы, которая дистанционно управляет многими функциями автомобиля. Владельцы используют эту программу ежедневно, чтобы заблокировать, отключить или завести свои автомобили или просто проверить их состояние и подготовить авто к выезду.

Исследователь обнаружил, что связь программы KIA Connect с серверами Kia для отправки команд транспортным средствам является большой проблемой. Керри использовал метод, который дилеры Kia применяют для назначения новых автомобилей владельцам через платформу KIA KDealer. Уязвимость позволила ему выдать себя за дилерский центр Kia, который пытается зарегистрировать автомобиль клиента.

Чтобы получить контроль, Карри нужен был его VIN-код, но он легко доступен, «если вы знаете, где искать». Чтобы получить удаленный доступ к скомпрометированному автомобилю, он разработал инструмент, который использует сторонний API для сопоставления номерного знака жертвы вместе с ее фактическим VIN.

Разработанное средство работало с каждой моделью KIA, выпущенной за последнее десятилетие. Хакер за считанные секунды получает не только доступ к автомобилю, но и к личным данным. В них входят имя, номер телефона, адрес электронной почты и местонахождение автомобиля. Злоумышленник также может добавить себя как второго невидимого пользователя транспортного средства жертвы без ее ведома. На некоторых моделях инструмент даже позволяет удаленно получать доступ к камерам автомобиля.

Два года назад было обнаружено, как легко завести двигатель большинства моделей Kia и Hyundai. Это стало возможным из-за отсутствия электронного иммобилайзера во многих авто, изготовленных в США с 2011 по 2021 год. Открытие создало огромные проблемы для владельцев Hyundai и Kia, и до сих пор остается черным пятном на репутации корейских автопроизводителей.

Preview

О посте

Комментарии

78

01.10.24, 15:09

+66,6

Новый виток "киа-бойс"? Кто не в курсе последние лет 6+ в США половина от всех угоняемых авто это киа/хёндай, потому то чрезвычайно просто. Тупо подростки открывают, катаются и бросают. А теперь еще и это, кек.

А если серьезно то просто внештатную сигналку поставить и всё.

kPachbly

01.10.2024, 15:15

ссылка

+15,1

За внештатную сигналу небось с гарантии снимают.

BakaChirno

01.10.2024, 15:20

ссылка

+2,2

По крайней мере в России тебе любой дилер с удовольствием поставит внештатку (с хорошей наценкой)

Zloyejik

01.10.2024, 15:34

ссылка

+2,4

Ну хз, я когда покупал мне нахаляву докинули. Вообще был доволен как слон нахаляву дали защиту радиатора, сигналку, казарки на окна, пленку на уязвимые места, доп коврики+1 в багажник, 2 сумки с аптечками, огнетушителями и т.д., зимнею резину + рем.комплект. И заплатил я 1\5 от нынешнего китайца. Эх были времена.

Mr.DiaFan

01.10.2024, 19:30

ссылка

+0,7

Так то мне тоже старлайн с GPS на халяву поставили + еще всякого, но это раньше было.

Zloyejik

01.10.2024, 19:35

ссылка

+0,0

Зачем сигналку, если можно сразу ловить воришек?

MaXM00D

01.10.2024, 17:30

ссылка

+1,6

Давайте добавим удаленный доступ к автомобилю, что может пойти не так?

asd072

01.10.2024, 15:16

ссылка

+19,4

Вот вообще не понимаю зачем эти удаленные функции нужны потребителю и получается я интернет еще и для машины оплачивать должен ? Может кто пользуется поделитесь на сколько оно надо ?

godisgiven

01.10.2024, 15:20

ссылка

+12,7

Вообще насколько я вижу эту ситуацию, то корень проблемы - жажда контроля от природы человека (ну или от культурного фона тут я хз), вот и ставят кучу ненужного хлама который потом можно как бэкдор юзать, а то что удали его полностью и будет также ок - это никого не волнует.
Да ладно, желание вроде благородное - упростить клиенту жизнь, но вот бы на реализацию не забивали, а то поди нормально так на спецах сэкономили.

Пушистик

01.10.2024, 15:24

ссылка

+5,9

По мне так это скорее жажда диллера заиметь себе датасет халявный, чтобы либо потом самим на нем нейронки какие-то обучать, либо кому-то продать. Так что, как всегда, это не жажда контроля, а жажда бабок. А пользователя банально разводят в стиле "это бесплатно"(первый год)

frenzy

01.10.2024, 17:29

ссылка

+1,3

платишь за дополнительные опции
хакеры юзают тебя в бэкдор

100105

01.10.2024, 20:58

ссылка

+1,5

Мой опыт: ни на сколько. Автодилер впихнул мне это подпиской и я ни разу не использовал. Зачем уметь открывать авто с телефона удаленно для меня загадка.

snowsnorry

01.10.2024, 15:26

ссылка

+6,2

Чтобы платить

asd072

01.10.2024, 15:35

ссылка

+0,4

Голубая мечта всех этих корпораций — это перевести на подписочную модель не только цифровые услуги, но и физические товары.

Wave

01.10.2024, 15:44

ссылка

+10,9

Так почем год аренды очка этих изобретателей подписки? А кочерги с газом?

Mirn

01.10.2024, 17:32

ссылка

+0,5

Да я вообще хренею сколько в машине электроники и что это сейчас всё в интернет смотрит. Реально вообще теперь купить современный цивильный авто, который не будет подключен к интернету и будет открывается исключительно физическим ключём? Про электрокар я уже даже не заикаюсь.

frenzy

01.10.2024, 17:34

ссылка

+0,7

Насколько я знаю, управляющие чипы уже встраиваются в такие вещи, как тормоза, инжектор топлива или усилитель руля. Не в смысле, что ими можно удалённо управлять, но в смысле, сколько электроники в современном автомобиле.
И на каждые сколько-то там тысяч строк кода минимум одна ошибка — это просто исходя из того, что безошибочный код принципиально невозможен. По статистическим исследованиям выходит, что столько-то ошибок.

Wave

01.10.2024, 19:01

ссылка

+0,0

Чипы бывают даже в протекторах -- износ меряют.

firestream13

01.10.2024, 19:09

ссылка

+0,1

Да микроконтроллеры - это понятно, про это молчу. Вопрос не про "безмозглую" машину, это с инжекторами не реально. Вопрос про машину без "воздушных" точек входа. Чтоб никаких радио. Нужно обновить прошивку - поднимай капот и лезь с флешкой к блоку управления.

frenzy

02.10.2024, 07:39

ссылка

+0,4

Чего это он невозможен?
https://habr.com/ru/articles/752668/ вполне себе возможен. Просто дорого пиздец.

Ontoleo

02.10.2024, 12:55

ссылка

+0,0

Когда-то я встречал на каком-то из программистских клонов башорга рассуждения от чела, который утверждал, что все, кто кичатся безошибочным кодом, сильно приукрашивают.
Он там то ли за найм кодеров отвечал, то ли типа того. Так вот, он давал людям задание написать безошибочный код, который решает квадратные уравнения. А после того, как человек что-то ему писал, начинал разбор. И этот самый разбор меня крайне впечатлил. Начиналось всё с мелочей типа того, что не учитывался вырожденный дискриминант, ещё что-то такое же. Ну, ладно, о таком не у всех в школе рассказывали. Дальше больше, вплоть до ошибок в конкретных версиях компиляторов и ошибок в математическом сопроцессоре. В смысле, что код не учитывает чужие ошибки и из-за этого выдаёт неправильные результаты.

Я встречал разные статьи и байки на эту тему. Например, разбор того, сколько всего и всякого нужно учитывать при том или ином действии типа записи файла, или статистические исследования, сколько ошибок встречается в том или ином коде. Но эта байка с баша самая наглядная.

А в статье по ссылке в комментах весьма здравая критика.
Разве можно доказать отсутствие?
А если в рамках данной статьи, то даже железное доказательство правильности кода может разбиться об обычный аппаратный сбой в ячейке памяти.

Поэтому правильнее будет написать, что:
Формальная верификация — это доказательство с использованием математических методов отсутствия конкретных видов ошибок в программном обеспечении.

Wave

02.10.2024, 13:21

ссылка

+0,5

При этом ограничители скорости почему-то до сих пор не ставят...

Lyteo

02.10.2024, 05:21

ссылка

+0,3

"За это время Сережа успел обжиться и выкопал множество полезных предметов — машину, огромный телевизор и даже бачок с приспособлением для дистанционного слива воды. Иногда днем, оказавшись на работе, он раскапывал окно своей конторы, и, не обращая внимания на врывающуюся оттуда духоту, выставлял наружу руку с дистанционным спускателем и нажимал на черную кнопку с изображением водопада. Ничего вроде бы не происходило, но он знал, что примерно в двух милях, там, где расположена его квартира, ревущий вихрь голубоватой воды накатывается на прохладные стенки унитаза."
(с)

firestream13

01.10.2024, 15:47

ссылка

+10,4

Имхо, зря не продолжил. В тему ложится просто превосходно:

Правда, один раз Сережа по ошибке нажал кнопку "reset" и потом три дня отмывал пол, потолок и стены, но зато после скандала с низеньким скарабеем, назвавшимся его лендлордом, он стал относиться к квартире как к живому существу, тем более что ее название - "Ван Бедрум" - всегда казалось ему именем голландского живописца. Кроме того, он начал внимательно читать инструкции.

Wave

01.10.2024, 15:53

ссылка

+6,4

Это откуда?

Червоний_Вовк

01.10.2024, 17:53

ссылка

+0,3

Пелевин "Жизнь насекомых" емнип

read0nly

01.10.2024, 18:06

ссылка

+0,3

Я пользовался на Рено. Достаточно удобно когда сидишь с утра пьешь кофеек, включаешь на телефоне через заводское приложение прогрев и к моменту выхода через 5 минут у тебя прогретый движок, теплое сидение, оттаявший лобаш и прогретый электротеном салон. Впихнутая диллером сигналка могла только завести двигатель и все это не включала. e-sim в машине была бесплатная первые три года, дальше хз, рено свалили из РФ и потушили сервера, да и машину продал.

ShrTema

01.10.2024, 19:15

ссылка

+1,0

Согласен удобно, но с этим всем прекрасно справляется функция автозавода с брелка практически
любой сигнализации для работы которой нужна только батарейка, нажал 1 кнопку готово. К сожалению других способов прогрева авто не развивают.

godisgiven

02.10.2024, 04:00

ссылка

+1,4

На моем примере: машина жены.
Безопасность: Я всегда в курсе где машина, с какой скоростью и куда эта машина ехала или едет. Тоесть, я меньше волнуюсь и всегда могу убедиться, что все хорошо. Если что-то случается с машиной, я получаю уведомление и могу быстро отреагировать. Уровень заряда акума/количестово топлива, тут понятно: что б зимой акум не разрядился/не провтыкала заправить и это не стало неожиданостью. Ты куда-то спешишь, приходишь, а тачка не заводится. Остальное по мелочи, но мониторить удобно. Открытие/закрытие дверей, багажника, окон. Паркинг, старт движка/стоп, установка на сигналку и ее снятие. Нотификации все гибкие, настраиваемые. Ты не слышишь воя сигналки, но тебе приходит нотификация, что сработало, с какой стороны и т.д.
Комфорт: удаленный старт, можно включть обогрев/климат, что б машина уже оттаяла и прогрелась / охладилась, пока ты к ней шагаешь.
Без ключа внутри салона, машина никуда не поедет. Есть обходной путь на шанс "смерти" ключа, по типу "села батарейка", но он как пинкод "программируется" последовательными нажиманиями на определенныйе кнопки. Два раза моргнуть фарами, включить противотуманки, махнуть дворниками, открыть окно и включить аварийку. Но обычно о низком заряде одного из ключей ты узнаешь за месяца два и есть время сменить батарейку.
П.С. да, для машины в данном случае,тоже нужно оплачивать интернет, но я просто додал ее в семейный пакет. Она хавает какоейто минимум трафика, что ее даже не заметно.

Blade_Rimo

01.10.2024, 21:48

ссылка

+1,2

Забыл плюсы еще написать

Плюсы: Ключь внутри рюкзака, если ключь рядом, просто нажимаешь кнопку на двери и она открывается. Садишься, нажимаешь кнопку "Start" и она заводиться, коробку в "Drive", педальку и она уже едет. Очень удобно. Подошел, сел и уехал, как будто она и не закрыта была и не на сигналке.

Blade_Rimo

01.10.2024, 21:59

ссылка

+0,2

Ну вот теперь я тоже буду волноваться о том где, как и с какой скоростью едет Ваша жена.

godisgiven

02.10.2024, 04:11

ссылка

+1,9

Скоро: "Мне плевать как вы это сделаете, но чтобы через два месяца во всех все наших автомобилях должны быть нейросети"

June

01.10.2024, 15:28

ссылка

+3,5

Нейросети не самоцель, а средство (заработать бабла, контролировать плебс, не проиграть конкурентам). Поэтому в каждую машину их запихивать никто не станет.

Wave

01.10.2024, 15:55

ссылка

-1,0

Ах если бы. Компании это не цельные такие организмы движимые одной целью. Компании - это разные отделы, у каждой из которых свои показатели эффективности. Какой-нить пиар отдел может пропихнуть идею что крайне необходимо внедрить нейросети, так сможем улучшить имидж и привлечь покупателей. А то что это бесполезно и добавит проблем, так это программисты виноваты, не смогли.
Вот так иногда и получается, что инициаторы свой профит внутренний получили, а вину что компания понесла убытки спихивают на других.

BloodOzzy

02.10.2024, 08:34

ссылка

+0,5

Удалённый запуск, возможность открыть дверь не находясь рядом с машиной, мониторинг состояния аккамулятора.
Но проблема в том, что всё это делает сторонняя gsm сигналка за ~25к вместе с установкой. И она на порядок надёжнее всех этих встроенных решений. И в плюс сама функция охраны

mozillla

01.10.2024, 15:30

ссылка

+1,3

А потом мне доказывают, что каждую микроволновку нужно подключать к интернету, чтобы когда ты идёшь домой, можно было со смартфона скомандовать начинать варить кофе.

Wave

01.10.2024, 15:43

ссылка

+2,5

Включить кондей в жаркий день, когда идёшь домой - полезно

mozillla

01.10.2024, 15:44

ссылка

-2,8

Но центр управления должен быть не на корпоративном облаке, а на твоём собственном роутере\ардуинке\домашнем серваке и т.д., и это же должен быть единственный gateway с хорошо настроенной безопасностью, а не каждой кофеварке\пылесосу\кондею неограниченный доступ в сеть, и пусть творят что вздумается авторам прошивки устройства.

Wave

01.10.2024, 15:49

ссылка

+4,4

Когда появились открытые стандарты по управления умным домом, отдельный выход в инет для каждого устройства стал неактуальным.

mozillla

01.10.2024, 16:02

ссылка

-2,5

И половина производителей умных гаджетов клали свой производственный болт на эти стандарты. Достаточно попробовать интегрировать что то в свою zigbee сеть чтобы в этом убедиться.

GavriKos

01.10.2024, 16:22

ссылка

+7,1

Комментов: 1

безопасность должна быть, факт. Но идея каждому толкать ардуину - тупиковая. Юзвери сами с этим разбиратся не будут никогда. Плюс обновления для таких замнутых систем кто и каким образом делать будет?

SealTecH

01.10.2024, 16:44

ссылка

-0,3

Ох, как же я люблю и обожаю бесконечные обновления.

Да, прекрасно понимаю, что колхозить самостоятельные алгоритмы и настройки на ардуине будет один из тысячи. Но не надо отнимать саму возможность это сделать. Посмотри на смартфоны. В большинстве своём это не пользовательские устройства — это устройства произвевших их корпораций. Тотальный сбор пользовательской информации вплоть до того, что фотки сливаются в облако и там проверяются «на педофилию», удалённое управление, возможность снести с трубки то, что по мнению корпорации тебе не полагается (многочисленные скандалы на тему того, как удалялась информация, на которую истекла лицензия), или вовсе окирпичивание устаревшей модели — покупай новую, обязательные апдейты, реклама, лезущая изо всех щелей, а когда хочешь рутануть трубу — болт тебе.
И ведь всё туда идёт. Компьютеры, умные дома, машины и так далее.

Wave

01.10.2024, 16:52

ссылка

+1,6

Комментов: 6

Ну не скажи, кто может позволить себе дом и тем более умный дом, часто захочет заморочиться именно над контролем всего.

frenzy

01.10.2024, 17:56

ссылка

+0,5

Комментов: 3

только простейший таймер на самом кондее сделает ту же работу в 90% случаев.

ValD

01.10.2024, 16:16

ссылка

+0,1

Или инверторный кондей, который не отключается вообще никогда в течении 3 месяцов лета:
1) инвертор практически не тратит энергию на холостом ходу в режиме климата (у меня от 70 до 150ватт, тупо лампочка)
2) практически каждый кондей поддерживает работу по таймеру, а многие даже по дням недели. ставим "включиться в 18.00" и всё

kuronokaras

01.10.2024, 16:25

ссылка

+1,4

Что бы реально экономить на кондее нужен не инвертор(да конечно он меньше тратит), а хорошая теплоизоляция. Она еще и зимой денег сэкономит.

Mr.DiaFan

01.10.2024, 19:34

ссылка

+0,0

Комментов: 3

А не дешевле не выключать?

MaXM00D

01.10.2024, 17:34

ссылка

+0,0

Тока при этом иммобилайзер остается в тачке и увести ее становится еще проще.

Eskaton

01.10.2024, 15:57

ссылка

-0,5

Не всегда. В современных сигналках есть обходчик иммобилайзера без необходимости оставлять ключ в машине. Да и оставленный ключ в машине - так себе проблема, если грабители сумели обойти сигналку.

mozillla

01.10.2024, 15:59

ссылка

+0,4

Это как тупые, сука, телевизоры - древние андроиды, трмознутые, никаких апдэйтов и аддонов... Дают такому гавну прямой доступ в интернет...

MaXM00D

01.10.2024, 17:34

ссылка

+0,0

Так проблема не в удалённом доступе, а в бэкдоре для диллеров.
Давайте захуярим бэкдор, ничего плохого ведь не произойдет...

Egregor

01.10.2024, 15:35

ссылка

+8,2

ну а давайте небудем нихуя новое в машины добавлять, а то ж вдруг что-то не так пойдёт. Нравится тесла, которая сама ездит по дорогам? Плата - риск подобной хуйни

SealTecH

01.10.2024, 16:40

ссылка

-1,9

Ха, я своё древнее рено ключем то через раз завести могу, шах и мат новые технологии!

Dosaemon

01.10.2024, 15:23

ссылка

+29,6

Все верно: подальше положишь - поближе возьмешь!

fat-o-bas

01.10.2024, 15:56

ссылка

+1,8

- у тебя угнали из гаража твой УАЗик
- смотришь, как грабители залезли в машину, завели её и уехали
- твоя реакция:

Preview

Maximum997

01.10.2024, 16:10

ссылка

+19,5

Половина коробки кпп и тормозные диски остались лежать под стеллажом.

irrlicht

01.10.2024, 16:16

ссылка

+10,9

пусть хоть расскажут из-за чего не заводился

kamae1ka

01.10.2024, 16:36

ссылка

+11,5

Для этого я и нанял частного детектива на их поиск.

Maximum997

01.10.2024, 17:08

ссылка

+2,7

это не лайфхак

anubris

01.10.2024, 17:59

ссылка

+0,9

> smart home
> stupid people

Ko3bMa

01.10.2024, 15:58

ссылка

+4,7

Ахаха, у меня в киа нет заводской сигналки, и вообще ничего этого умного нет

konfuci

01.10.2024, 16:17

ссылка

+0,8

Dhoine

01.10.2024, 16:32

ссылка

+0,8

"если вы знаете, где искать", "если вы знаете, куда нажать", "если знаете, как взломать"... наверное Киа вам уже нахер не нужна..

zod1aq

01.10.2024, 20:23

ссылка

-0,8

Это всë потому что корейцы не понимают что такое "угон машины" - у них в Корее такого нет

Param-pam-pashka

01.10.2024, 22:20

ссылка

+0,7

Неплохо было бы добавить, что починили еще до публикации, и это был не бекдор для диллера, а фича переноса регистрации машины на нового владельца. Как при продаже, например.
Ну а баг был в том, что можно было самому создать аккаунт диллера.

alkk

02.10.2024, 09:12

ссылка

+0,3

Чтобы написать коммент, необходимо залогиниться

Вход

Регистрация