▲neo 2달전 | parent | favorite | on: GN⁺: Kia 차 해킹 : 번호판만으로 차 원격 제어하기 (samcurry.net)Hacker News 의견 Kia의 미국 차량에 인터락을 생략한 결정이 전국적인 차량 도난 문제를 야기했음 이로 인해 밀워키와 시카고 같은 도시에서 차량 절도가 급증했음 단순히 구부러진 USB 케이블로 차량을 훔칠 수 있었음 취약한 Kia 차량 데이터베이스를 크롤링하여 근처 Kia 차량을 보여주고 잠금을 해제하는 "라이드 쉐어" 앱을 만들 수 있음 누구나 딜러로 등록할 수 있고, 딜러는 판매하지 않은 차량 정보도 조회할 수 있는 것이 문제임 딜러 직원이 이를 악용하여 스토킹할 수 있음 기사에 따르면, 원래 Kia와 딜러만 차량을 추적할 수 있었으나 이제는 "비인가"된 사람들도 추적할 수 있게 되었음 왜 기업이 차량을 추적하는 것은 괜찮고, 다른 사람이 하면 문제가 되는지 의문임 Kia가 차량과 소유자에 대한 많은 데이터를 보유하고 있는 것이 문제임 이 취약점은 이미 수정되었으나 데이터 문제는 여전히 남아 있음 Kia 차량을 소유한 형제가 차량 절도로 인해 정신 건강에 부정적인 영향을 받고 있음 온라인 계정을 만들어 차량을 활성화해야 하는 차량을 구매하지 않을 것임 이전에 소유한 Kia 차량이 10만 마일 전에 1천 마일마다 1쿼트의 오일을 소모했음 현재 시장에 연결 기능이 없는 새로운 차량은 없음 비연결 차량을 만드는 것이 가능한지 궁금함 Kia 소유자로서, 취약점이 수정되었고 악의적으로 악용되지 않았다는 점에 안도함 그러나 Kia는 여전히 많은 개선이 필요함 차량을 인터넷에 연결하지 말아야 한다고 생각함
Hacker News 의견
Kia의 미국 차량에 인터락을 생략한 결정이 전국적인 차량 도난 문제를 야기했음
취약한 Kia 차량 데이터베이스를 크롤링하여 근처 Kia 차량을 보여주고 잠금을 해제하는 "라이드 쉐어" 앱을 만들 수 있음
누구나 딜러로 등록할 수 있고, 딜러는 판매하지 않은 차량 정보도 조회할 수 있는 것이 문제임
기사에 따르면, 원래 Kia와 딜러만 차량을 추적할 수 있었으나 이제는 "비인가"된 사람들도 추적할 수 있게 되었음
Kia가 차량과 소유자에 대한 많은 데이터를 보유하고 있는 것이 문제임
Kia 차량을 소유한 형제가 차량 절도로 인해 정신 건강에 부정적인 영향을 받고 있음
온라인 계정을 만들어 차량을 활성화해야 하는 차량을 구매하지 않을 것임
현재 시장에 연결 기능이 없는 새로운 차량은 없음
Kia 소유자로서, 취약점이 수정되었고 악의적으로 악용되지 않았다는 점에 안도함
차량을 인터넷에 연결하지 말아야 한다고 생각함