Kia modelleri, geçtiğimiz yıllarda sosyal medyada dolaşan videolar nedeniyle çok sayıda hırsızlığa kurban gitmişti. O olaylarda araçlar, USB kablo veya tornavida gibi şeylerle çalınıyordu. Şimdi ise yine Kia araçları ilgilendiren bir güvenlik açığı keşfedildi.
Ancak bu sefer öyle tornavida gibi şeylere ihtiyaç yok. Sadece telefon kullanmak yetiyor. Bu açık, daha önce başka markaların da benzer problemlerini açığa çıkaran Sam Curry tarafından paylaşıldı.
Bir akıllı telefon ve plaka bilgisiyle araçlar çalınabiliyor
Curry’nin aktardığına göre hackerlar, sadece akıllı telefon ve plaka kullanarak Kia modellerinim konumlarını görebiliyor, araçların motorunu açıp kapatabiliyor, kapıları kilitleyip açabiliyor, kornaya basıp farları etkinleştirebiliyor ve hatta kameralarına erişebiliyor. Bunların hepsini de uzaktan yapabiliyor. Yani cidden çok büyük bir tehlike.
Bu güvenlik açığının 2014’e kadar ulaşan Kia modellerinde görüldüğü aktarıldı. Yani 10 yıllık araçlarda bile yaşanabilecek bir durum. Ayrıca kullanıcının ismi, telefon numarası, e-posta adresi ve fiziksel adresi gibi hassas bilgilerine de erişim sağlıyormuş. Hackerlar, bu açık sayesidne kendilerini görünmez bir ikinci kullanıcı olarak ekleyebiliyorlarmış.
Curry’e göre sorun, bayiler tarafından kullanılan bir Kia web portalında ortaya çıktı. Ekip, bir miktar API suistimalinden sonra sahte bir bayi hesabı oluşturup kullanabilidiler. Curry de devamında şunları ekledi: “Kurbanın tarafında aracına erişildiğine veya erişim izinlerinin değiştiğine dair hiç bildirim yoktu.”
Neyse ki güvenlik açığının fark edilmesinin ardından sorun, Kia tarafından çözülmüş. Yani şu anda bu tarz uzaktan erişim mümkün değil. Yine de Curry ve ekibi, otomobillerin güvenlik açıklarına sahip olmaya devam edeceğinin ve dikkatli olunması gerektiğinin altını çiziyor.