Kia Modellerinde Güvenlik Açığı: Uzaktan Denetim Edilebiliyorlar

Kia modelleri, geçtiğimiz yıllarda toplumsal medyada dolaşan videolar sebebiyle oldukça sayıda hırsızlığa kurban gitmişti. O vakalarda araçlar, USB kablo yada tornavida şeklinde şeylerle çalınıyordu. Şimdi ise gene Kia araçları ilgilendiren bir güvenlik açığı ortaya çıkarıldı.

Sadece bu sefer o şekilde tornavida şeklinde şeylere gereksinim yok. Yalnız telefon kullanmak yetiyor. Bu açık, daha ilkin başka markaların da benzer sorunlarını açığa çıkaran Sam Curry tarafınca paylaşıldı.

Bir akıllı telefon ve plaka bilgisiyle araçlar çalınabiliyor

Curry’nin aktardığına nazaran hackerlar, yalnız akıllı telefon ve plaka kullanarak Kia modellerinim konumlarını görebiliyor, araçların motorunu açıp kapatabiliyor, kapıları kilitleyip açabiliyor, kornaya basıp farları etkinleştirebiliyor ve hatta kameralarına erişebiliyor. Bunların hepsini de uzaktan yapabiliyor. Kısaca cidden oldukça büyük bir çekince.

Bu güvenlik açığının 2014’e kadar ulaşan Kia modellerinde görüldüğü aktarıldı. Kısaca 10 senelik araçlarda bile yaşanabilecek bir durum. Ek olarak kullanıcının adı, telefon numarası, e-posta adresi ve fizyolojik adresi şeklinde kırılgan bilgilerine de erişim sağlıyormuş. Hackerlar, bu açık sayesidne kendilerini görünmez bir ikinci kullanıcı olarak ekleyebiliyorlarmış.

Curry’e nazaran mesele, bayiler tarafınca kullanılan bir Kia web portalında ortaya çıktı. Ekip, bir miktar API suistimalinden sonrasında düzmece bir bayi hesabı oluşturup kullanabilidiler. Curry de devamında şunları ekledi: “Kurbanın tarafında aracına erişildiğine yada erişim izinlerinin değiştiğine dair asla bildirim yoktu.”

Her neyse ki güvenlik açığının fark edilmesinin peşinden mesele, Kia tarafınca çözülmüş. Kısaca şu anda bu biçim uzaktan erişim mümkün değil. Gene de Curry ve ekibi, otomobillerin güvenlik açıklarına haiz olmaya devam edeceğinin ve dikkatli olunması icap ettiğinin altını çiziyor.