Tietoturvatutkijat löysivät haavoittuvuuden Kian järjestelmästä – miljoonien autojen sijainti, lukitus ja moottorit olivat alttiina hakkereille

Haavoittuvuus jätti miljoonat Kian menopelit hakkerien armoille.

Miljoonat Kia-autot ovat olleet alttiina hakkerien hyökkäyksille. Toteutuessaan iskuilla olisi voinut olla kauaskantoisia seurauksia.

Tietoturvatutkijat ovat paikantaneet korealaisyhtiö Kian sähköautoista vakavan haavoittuvuuden, jota hyödyntämällä hakkerit olisivat pahimmillaan voineet saada pääsyn muun muassa autojen sijaintiin, lukitukseen ja moottorien tietoihin. Iskuille alttiita kulkupelejä huristelee maailman teillä miljoonittain, joten seuraukset olisivat voineet olla vakavia.

Haavoittuvuus paljastui Samcurryn tutkijoiden tarkastellessa Kian tarjoamaa ohjelmistoa, jolla kehittäjät ovat viime vuosina saattaneet valmistella sovelluksia ja muita ratkaisuja korealaisvalmistajan sähköautoille.

Tutkijat perehtyivät haavoittuvuuteen, rakensivat nopeasti yksinkertaisen ohjelman ja havaitsivat pääsevänsä helposti käsiksi ”käytännössä jokaiseen” Kia-autoon, joka on yhteydessä Internetiin. Sekunneissa tutkijat saattoivat vaikkapa käynnistää moottorin tai soitella äänitorvea.

Tutkijat paljastivat löydöksensä Kialle kesäkuussa, ja sittemmin autovalmistaja on paikannut haavoittuvuudet.

Kaikeksi onneksi uhkaava tilanne ei johtanut vakaviin seurauksiin, mutta vastaavat haavoittuvuudet eivät ole sähköautojen maailmassa mitenkään harvinaisia, tutkijaryhmään kuuluva Neiko Rivera huomauttaa aiheesta kirjoittavalle Wiredille.

”Uudelleen ja uudelleen tällaisia ’kertaluontoisia’ pulmia ilmaantuu. – – Hyvää työtä ongelman korjaamiseksi on tehty paljon, mutta tilanne tuntuu silti kovin rikkinäiseltä”, toinen tutkija, Sam Curry, puolestaan kommentoi.

Tammikuusta 2024 lähtien sähköautojen hyödyntämistä verkkopohjaisista ohjelmistoista om löytynyt useita haavoittuvuuksia, Wired taustoittaa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla