Haavoittuvuus Hyundain mobiilisovelluksessa asetti korealaisvalmistajan autoja alttiiksi varkauksille, uutisoi Reuters. Auton etäkäynnistyksen mahdollistavassa sovelluksessa oli aukko, jonka kautta tietoteknisesti harjaantuneet varkaat olisivat voineet napata autoja haltuunsa. Aukko on sittemmin jo paikattu.
Hyundai julkaisi joulukuussa päivityksen sen mobiilisovellukselle, joka toimii yhdessä eräissä Hyundai-malleissa käytetyn Blue Link -ohjelmiston kanssa. Joulukuun päivitys kuitenkin sisälsi vian, jonka turvin varkailla olisi ollut mahdollisuus paikantaa auto, avata sen lukitus ja käynnistää auto, kuvailee Reutersille tietoturvayhtiö Rapid7:n tutkimusjohtaja Tod Beardsley.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyundai on myöntänyt vian olemassaolon ja kertoo sovelluksen saaneen sittemmin päivityksen. Korjauspäivitys Android- ja iOS-sovelluksille julkaistiin maaliskuussa. Beardsleyn ja Hyundain mukaan tiedossa ei ole, että varkaat olisivat haavoittuvuutta hyödykseen käyttäneet.
Hyundai ei suinkaan ole ainoa autovalmistaja, jonka ohjelmistoissa on havaittu vakavia aukkoja. Viime syksynä julkisuuteen tuli tieto Teslan Model S -autojen haavoittuvuudesta, jonka oli löytänyt kiinalainen tutkijaryhmä. Fiat Chrysler puolestaan kutsui vuonna 2015 peräti 1,4 miljoonaa Yhdysvalloissa myytyä autoa korjattavaksi, kun kaksi tietoturvatutkijaa havainnollisti, kuinka he pääsivät etänä ohjaamaan liikenteessä ollutta Jeepiä. General Motorsin autojen ohjelmistoissa taasen havaittiin vuonna 2015 aukko, joka olisi mahdollistanut hakkereille pääsyn lukittuun autoon.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »