Szoftveres hiba veszélyeztette a Kiákat

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.30.
​A Kia kereskedői rendszerének súlyos sebezhetősége az autókat is kiszolgáltatottá tette a hackerekkel és az autótolvajokkal szemben.
 

Sam Curry etikus hacker már 2022-ben több mint egy tucat autógyártó (Ferrari, BMW, Rolls Royce, Porsche stb.) kapcsán tárt fel súlyos sérülékenységeket, amik révén az érintett gépkocsik távolról nyithatóvá, elindíthatóvá váltak. A biztonsági szakértő azóta sem hagyott fel az autógyártók informatikai megoldásainak vizsgálatával. A legutóbbi felfedezése a Kia egyik rendszerének górcső alá vételekor született.
 
Curry és társai a Kia kereskedői portáljának elemzésekor bukkantak egy igencsak aggasztó sebezhetőségre, amit sikerült is kihasználniuk. Egy általuk készített mobil alkalmazás segítségével lehetőségük nyílt arra, hogy a biztonsági résben rejlő lehetőségek kiaknázásával rendszám alapján lekérdezzék a célkeresztbe állított gépkocsi alvázszámát, majd különféle műveleteket tudtak végezni. Például:
  • az autó földrajzi helyzetének lekérdezése
  • az autó távolról történő nyitása, zárása
  • az autó elindítása, leállítása
  • az autó dudájának megszólaltatása.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM hibajavítások

    Újabb biztonsági frissítés érkezett az IBM QRadar SIEM-hez.

  2. 4
    Axios hátsó kapu

    Kritikus biztonsági problémára derült fény az Axios-ban.

  3. 3
    FreeBSD sebezhetőségek

    A FreeBSD-hez négy biztonsági javítás érkezett.

  4. 4
    Vim biztonsági rés

    Magas veszélyességű sebezhetőségre derült fény a Vim kapcsán.

  5. 4
    WatchGuard Fireware OS hibák

    A WatchGuard biztonsági frissítést adott ki a Fireware OS-hez.

  6. 3
    Netty sebezhetőségek

    A Netty fejlesztői két sérülékenységről adtak hírt.

  7. 3
    Moodle sebezhetőségek

    A Moodle-hoz számos biztonsági hiba miatt vált elérhetővé frissítés.

  8. 3
    GNU C Library sebezhetőség

    A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.

  9. 3
    Zabbix biztonsági hibák

    A Zabbix több biztonsági hiba miatt kapott frissítést.

  10. 3
    ISC BIND sérülékenységek

    Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.

 

Bitdefender Internet Security 1 eszköz 3 év
20990 Ft
Bitdefender Total Security 10 eszköz 2 év
25490 Ft
Bitdefender Total Security 1 év 10 eszköz
15490 Ft
Partnerhírek
Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!