Ein Team von Sicherheitsforschern hat dieses Problem im Juni entdeckt. Sam Curry, Ian Carroll, Neiko Rivera und Justin Rhinehart entdeckten, dass sie Kia-Fahrzeuge in etwa 30 Sekunden übernehmen konnten.
Der Hack funktionierte bei vielen beliebten Kia-Modellen. Die Modelle Seltos, Soul, Sorento, Sportage, Stinger, Telluride, Forte, Niro, K5, EV6 und EV9 waren alle gefährdet.
Curry erklärte auf seiner Website, dass sie sich registriert und als Händler zugelassen hätten, was ihnen Zugang zum Kia-Händlerportal verschaffte. Sie lernten, wie sie auf Kundendaten zugreifen und zum "Hauptkontoinhaber" der Zielfahrzeuge werden konnten. Sie änderten die mit dem Fahrzeug verbundene E-Mail-Adresse in ein von den Angreifern kontrolliertes Konto. Außerdem nutzten sie eine API eines Drittanbieters, um das Nummernschild in eine Fahrgestellnummer umzuwandeln".
Mit der Kontrolle über das Fahrzeug konnten die Hacker mehrere Dinge tun. Sie konnten das Fahrzeug aus der Ferne ver- und entriegeln. Sie konnten den Motor starten und stoppen. Sie könnten sogar herausfinden, wo sich das Auto befindet.
Das Team informierte Kia Anfang Juni über das Problem. Kia hat es im August behoben. Die Forscher überprüften, ob die Korrektur funktionierte, bevor sie sie weitergaben.
Kia sagte, dass niemand diesen Hack benutzt hat, um etwas Böses zu tun. Das Forschungsteam hat sein Hacking-Tool nie der Öffentlichkeit zugänglich gemacht.
Quelle: Samcurry