Son dönemde araç güvenliği konusunda yaşanan gelişmeler, Kia marka araç sahiplerini endişelendirmeye başladı. Hackerlar, Kia’nın web portalındaki güvenlik açıklarını keşfederek milyonlarca aracın uzaktan kontrol edilebileceğini ortaya çıkardı. Neyse ki, bu güvenlik açıkları fren veya direksiyon sistemlerini etkilemiyor. Ancak, araç sahiplerinin kişisel bilgileri ve bazı işlevlere uzaktan erişim sağlanabilmesi ciddi bir risk oluşturuyor.
Kia’nın Web Portalındaki Açıklar Araç Güvenliğini Tehlikeye Attı
Güvenlik araştırmacıları, Kia’nın bağlantılı araçlar için sunduğu web portalında ciddi açıklar tespit etti. Bu açıklar, birçok Kia modelini etkilerken, araçların uzaktan kontrol edilmesine olanak tanıyor. Özellikle akıllı telefonlar üzerinden araç sahiplerinin bazı işlevlere erişim sağlayan uygulamanın manipüle edilebildiği ve hackerların bu yolla araçları kontrol edebildiği bildirildi. Araçların motorunu çalıştırmak, kapıları açmak, kornayı çaldırmak gibi işlemler hackerlar tarafından uzaktan gerçekleştirilebiliyor.
Bu durum, başta ABD olmak üzere pek çok ülkeyi, otomotiv teknolojilerindeki güvenlik açıklarına karşı daha dikkatli olmaya zorluyor. Özellikle Çin kaynaklı tehditlerin yanında, diğer ülkelerdeki güvenlik açıkları da ciddi riskler oluşturuyor.
Sam Curry ve Ekibi: Uzman Güvenlik Araştırmacıları Yine İş Başında
Bu kritik güvenlik açığını keşfeden ekip, Sam Curry liderliğinde çalışan deneyimli güvenlik araştırmacılarından oluşuyor. 2023’ün başında da BMW ve diğer birçok markanın benzer güvenlik açıklarını ortaya çıkaran bu ekip, daha önce Tesla’daki bir açığı ortaya çıkardıkları için 10.000 dolarlık ödül kazanmıştı. Curry’nin ekibi, Kia’nın açıklarını tespit ederek, otomobil üreticilerinin güvenlik konusundaki ihmalkârlıklarına bir kez daha dikkat çekti.
Ekipten Neiko Rivera, Wired dergisine yaptığı açıklamada, “Araç güvenliğine ne kadar çok eğildikçe, bu konuda ne kadar ciddi sorunlar olduğunu fark ettik” diyerek, modern otomobil teknolojilerinin siber güvenlik açısından ne kadar zayıf olduğunu vurguladı.
Araç Fren ve Direksiyon Sistemleri Güvende, Ancak Kişisel Veriler Risk Altında
Güvenlik açığına ilişkin iyi haber ise, bu açıkların araçların hayati sistemlerine yani fren ve direksiyon kontrollerine erişim sağlamadığı. Ayrıca, araçların immobilizer sistemleri de bu yöntemle devre dışı bırakılamıyor. Ancak endişe verici diğer bir durum, hackerların sadece araçlara değil, araç sahiplerinin kişisel bilgilerine de erişebilmesi. Araştırmacılar, bazı durumlarda araçların önceki rotalarını, sahiplerinin telefon numaralarını ve adreslerini elde edebildiklerini belirtti.
Kia’nın Yanıtı ve Çözüm Süreci
Kia, güvenlik açığının tespit edilmesinin ardından bazı önlemler aldığını duyurdu. Haziran ayında araştırmacıların bilgilendirmesiyle harekete geçen Kia, web portalındaki açıkları kısmen kapattığını ve Ağustos ayında sorunu doğruladığını belirtti. Ancak, kalıcı bir çözüm geliştirme sürecinin halen devam ettiği ifade edildi. Ne yazık ki o tarihten sonra Kia, ne hackerlarla ne de bu araştırmayı yayımlayan Wired ile tekrar iletişim kurmadı.
Bilinen bir IT güvenliği kuralı olan 90 günlük sürenin dolmasının ardından, araştırmacılar ve gazeteciler bu bulguları kamuoyuyla paylaşmaya karar verdi. Neyse ki, araştırmacılar Kia sahiplerinin endişelenmemesi gerektiğini belirtti. Çünkü güvenlik açığını kullanan uygulamayı yayımlamayı veya başkalarının kullanımına sunmayı planlamıyorlar.
Kaynak ARTI49
