Bir süredir Kia ve Hyundai sahipleri, araçlarının güvenliği hakkında pek de iyi olmayan haberler almadan bir hafta geçiremiyorlardı. Bu sefer, Kia’nın web portalındaki bir hata, beyaz şapkalı etik hacker’ların milyonlarca araca erişmesine ve internete bağlı özelliklerini uzaktan kontrol etmesine olanak sağladı. Son model Kia’nıza koşup bağlı tüm uygulamaları silmeden önce, otomobil üreticisinin güvenlik açığını düzeltmek için bir yama oluşturduğunu bilmelisiniz.
Kia güvenlik açığı Kia Connect’le ilişkili çıktı
Wired’ın bildirdiğine göre, bağımsız güvenlik araştırmacılarından oluşan bir grup Haziran ayında Kia’yı bu sorundan haberdar etti. Zayıf güvenlik, belirli özelliklere uzaktan erişim sağlayan bir bilgi-eğlence ve telematik hizmeti olan Kia Connect sahibi portalıyla ilgiliydi. Birçok otomobil üreticisi, adlarında “connect” veya “link” bulunan gelişmiş telematik sistemleriyle donatılmış araçlar için benzer bir bağlantı uygulaması sunuyor.
Araştırmacılar, aracın plakasını tarayarak 30 saniye içinde herhangi bir bağlı Kia aracını ele geçirebileceklerini buldular. Bu, kilitleri kontrol etmelerini, korna çalmalarını, konumunu izlemelerini ve uzaktan çalıştırma özelliğini etkinleştirmelerini sağladı.
Ancak siber saldırılar, frenler veya direksiyon veya motor immobilizeri gibi sürüşle ilgili sistemlere erişime izin vermedi. Ancak neredeyse her zaman bir açık vardır ve meraklı suçlular, aracı çalmak için uzaktan hacklemeyi araç içi güvenlik zaaflarıyla birleştirebilir. Belki de ilk etapta araçla ilgili değil, kimlik hırsızlığıyla ilgilidir. Güvenlik ihlaliyle, bir araç sahibinin kişisel bilgileri ele geçirilebilir.
Eski bir Rivian çalışanı olan Neiko Rivera: “Bunu ne kadar çok araştırırsak, araçlar için web güvenliğinin çok zayıf olduğu o kadar belirgin hale geldi. İki yıl oldu. Bu sorunu düzeltmek için çok iyi çalışmalar yapıldı, ancak hala gerçekten bozuk hissettiriyor” dedi. Grup, geçen yıl başka bir Kia güvenlik açığı bulduktan sonra son birkaç yıldır güvenlik araştırmaları üzerinde çalıştı. Ancak araştırmalarının Kia ile daha az ilgisi var, daha çok genel olarak bağlı araç güvenliği ile ilgili. Haziran ayında grup, Lexus ve Toyota araçlarına Kia’larda yaptığı gibi erişebileceğini öğrendi. Yine de Ocak 2023’te grup, Acura , BMW , Ferrari , Genesis , Honda , Infiniti , Mercedes-Benz , Nissan ve Rolls-Royce dahil olmak üzere çok sayıda otomobil üreticisini etkileyen büyük bir rapor yayınladı.