Kian Autojen Tietoturva-aukko

Etelä-Korealaisen Kian autoista löytyi tänä vuonna järkyttävä tietoturva-aukko, joka mahdollistaa autojen järjestelmiin murtautumisen pelkällä rekisterinumerolla – ja tämä kaikki alle 30 sekunnissa! Tämän huolestuttavan haavoittuvuuden löysi amerikkalainen huippuhakkeri Sam Curry yhteistyössä kumppaneidensa kanssa kesäkuussa.

Haavoittuvuuden Seuraukset

Vaikka Kia yritti nopeasti paikata aukon, se koski lähes kaikkia nykyaikaisia malleja, ja hakkereilla oli pääsy auton tietojärjestelmien ominaisuuksiin etäyhteyden kautta. Tämän seurauksena hyökkääjä saattoi kerätä uhrista arkaluonteista tietoa, kuten nimen, puhelinnumeron, sähköpostiosoitteen ja jopa kotiosoitteen. Kauhukuva ei kuitenkaan lopu tähän: hyökkääjä pystyi myös luomaan järjestelmään salaisen käyttäjätilin, jonka kautta auton tietoja voitiin hallita ilman omistajan suostumusta.

Reaktio Tietoturvahaasteeseen

On huojentavaa, että Curry ilmoitti haavoittuvuudesta Kialle, ja autoalan jätti reagoi nopeasti. Heidän tietoturvaoperaatiot ovat nyt herättäneet huolta, sillä haavoittuvuudet saattavat paljastaa autojen käyttäjät täysin uudenlaisille uhkille kuten tietojenkalastelulle tai identiteettivarkaille.

Curry ja Tietoturvatestaus

Curry ei ole jäänyt toimettomaksi: hän aloitti autovalmistajien tietoturvan testaamisen noin kaksi vuotta sitten, ja sen jälkeen hän on paljastanut useita haavoittuvuuksia eri valmistajien tuotteissa. Yhdysvalloissa pelkästään tämän haavoittuvuuden vuoksi yli 15,5 miljoonaa autoa on ollut vaarassa. Tämä herättää ajatuksia siitä, kuinka suojattuja autot todellisuudessa ovat. Voisiko seuraava uhri olla juuri sinun autosi? Pysy siis valppaana ja pidä huoli turvallisuudestasi liikenteessä!