Kia modelleri, geçtiğimiz yıllarda toplumsal medyada dolaşan görüntüler nedeniyle çok sayıda hırsızlığa kurban gitmişti. O olaylarda araçlar, USB kablo yahut tornavida üzere şeylerle çalınıyordu. Artık ise yeniden Kia araçları ilgilendiren bir güvenlik açığı keşfedildi.
Ancak bu sefer o denli tornavida üzere şeylere muhtaçlık yok. Yalnızca telefon kullanmak yetiyor. Bu açık, daha evvel diğer markaların da emsal sorunlarını açığa çıkaran Sam Curry tarafından paylaşıldı.
Bir akıllı telefon ve plaka bilgisiyle araçlar çalınabiliyor
Curry’nin aktardığına nazaran hackerlar, yalnızca akıllı telefon ve plaka kullanarak Kia modellerinim konumlarını görebiliyor, araçların motorunu açıp kapatabiliyor, kapıları kilitleyip açabiliyor, kornaya basıp farları etkinleştirebiliyor ve hatta kameralarına erişebiliyor. Bunların hepsini de uzaktan yapabiliyor. Yani gerçekten çok büyük bir tehlike.
Bu güvenlik açığının 2014’e kadar ulaşan Kia modellerinde görüldüğü aktarıldı. Yani 10 yıllık araçlarda bile yaşanabilecek bir durum. Ayrıyeten kullanıcının ismi, telefon numarası, e-posta adresi ve fizikî adresi üzere hassas bilgilerine de erişim sağlıyormuş. Hackerlar, bu açık sayesidne kendilerini görünmez bir ikinci kullanıcı olarak ekleyebiliyorlarmış.
Curry’e nazaran sorun, bayiler tarafından kullanılan bir Kia web portalında ortaya çıktı. Takım, bir ölçü API suistimalinden sonra geçersiz bir bayi hesabı oluşturup kullanabilidiler. Curry de devamında şunları ekledi: “Kurbanın tarafında aracına erişildiğine yahut erişim müsaadelerinin değiştiğine dair hiç bildirim yoktu.”
Neyse ki güvenlik açığının fark edilmesinin akabinde sorun, Kia tarafından çözülmüş. Yani şu anda bu biçim uzaktan erişim mümkün değil. Yeniden de Curry ve takımı, arabaların güvenlik açıklarına sahip olmaya devam edeceğinin ve dikkatli olunması gerektiğinin altını çiziyor.
T10F nefes kesti: Bakan Kacır görüntüleri paylaştı! SUV modelden 80 kilometre daha fazla menziliyle dikkat çekiyor
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.