Салон автомобіля KIA

Нещодавно дослідники у галузі кібербезпеки виявили критичні вразливості на сайті для власників автомобілів Kia, які могли дозволити зловмисникам дистанційно керувати мільйонами автомобілів. Цей випадок став ще одним яскравим прикладом важливості інформаційної безпеки у сучасних технологіях, особливо коли йдеться про автомобільні системи.

Виявлені вразливості дозволяли атакуючим усього за 30 секунд отримати контроль над основними функціями авто, використовуючи лише його номерний знак. Це могло призвести до розблокування дверей, запуску двигуна та навіть відправки сигналу. Також зловмисники могли отримати особисту інформацію власників, як-от ім'я, адресу, електронну пошту та номер телефону, без їхнього відома.

Однією з особливостей проблеми було використання вебсайту Kia для дилерів, який дозволяв звертатися до внутрішніх API та отримувати доступ до персональних даних власників авто. Це створювало можливість для модифікації даних користувачів та навіть надання собі прав первинного користувача автомобіля.

Компанія Kia визнала наявність вразливостей після того, як дослідники повідомили про них у червні 2024 року. У серпні були впроваджені виправлення для усунення цих проблем.

За словами Олександра Туровського, завідувача кафедри Технічних систем кіберзахисту ДУІКТ, цей інцидент яскраво демонструє, наскільки вразливою може бути сучасна інфраструктура, коли йдеться про підключені автомобілі.

"Вразливість у кіберсистемі авто – це не просто загроза для конфіденційності даних, а й прямий ризик для фізичної безпеки водія та пасажирів. Така проблема вимагає від фахівців у сфері кібербезпеки нових підходів та інструментів для ефективного захисту транспортних засобів", - зазначає експерт.

У світі активно розробляються нові технології та стандарти для забезпечення безпеки підключених автомобілів. Сучасні автомобілі все частіше оснащені системами, які забезпечують взаємодію через інтернет, що робить їх більш уразливими до атак. Це стимулює розробку нових протоколів безпеки, інструментів для моніторингу та реагування на загрози.

"У рамках нашої магістерської програми студенти вивчають теоретичні аспекти кібербезпеки, включаючи захист інтернет-підключених засобів. Це дозволяє не лише ідентифікувати потенційні загрози, а й розробляти засоби протидії, які можуть бути застосовані на практиці. Цей випадок підкреслює важливість безпеки цифрових платформ в автомобільній галузі. Як університет, що готує фахівців у сфері захисту інформації, ми розуміємо критичну потребу в навчанні експертів, які здатні знаходити та усувати подібні загрози, мінімізуючи ризики для користувачів", - каже Олександр Туровський.

Загрози у цифрових системах автомобілів – це новий виклик, який ставить кібербезпека перед сучасними розробниками та користувачами. Студенти які навчаються за освітньою програмою «Технічні системи інформаційного та кібернетичного захисту» здобувають знання та навички, які дозволяють ефективно протидіяти таким викликам, забезпечуючи безпеку інформаційних ресурсів у реальних умовах.

Запрошуємо всіх, хто хоче долучитися до сфери захисту інформації, стати частиною студентської спільноти Державного університету інформаційно-комунікаційних технологій і зробити світ безпечнішим!

За інформацією Державного університету інформаційно-комунікаційних технологій


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.