Etelä-Korealaisen Kian autoissa on paljastunut tuore uutinen, joka saa varmasti monet auton omistajat huolestumaan. Tänä vuonna löytyi karmaiseva tietoturva-aukko, jonka avulla auton järjestelmiin voitiin murtautua pelkästään rekisterinumeron avulla alle 30 sekunnissa.

Huolta aiheuttava haavoittuvuus löydettiin kesäkuussa ja se koski lähes kaikkia Kian nykyaikaisia malleja. Hyökkääjä pystyi hyödyntämään auton tietojärjestelmän ominaisuuksia lähes täysin etäyhteydellä, ja sai haltuunsa uhreilta arvokkaita tietoja, kuten heidän nimensä, puhelinnumeronsa, sähköpostiosoitteensa ja jopa kotiosoitteensa. Tämä on melkoinen tietoturvauhka, sillä hyökkääjä saattoi luoda järjestelmään uuden, näkymättömän käyttäjätilin, jonka kautta autoa voitiin hallita.

Asiaan liittyen amerikkalainen kyberturvallisuuden asiantuntija, huippuhakkeri Sam Curry, ja hänen kumppaninsa paljastivat tämän vakavan ongelman. Curry kertoo avanneensa haavoittuvuutta tarkemmin blogissaan, ja hän vartioi tietoturvan parantamista. Onneksi haavoittuvuus tuli Kian tietoon nopeasti, ja he reagoivat siihen ratkaisevasti. Kian tiimi onnistui paikkaamaan aukon tehokkaasti, mutta hyökkäystekniikoista ja käytetyistä sovelluksista ei ole paljastettu tarkempia tietoja.

Curry on aloittanut autovalmistajien tietoturvatestauksen parisen vuotta sitten ja on sitä ennen paljastanut useita haavoittuvuuksia eri valmistajien autoista. Hänen työskentelynsä on ollut ensiarvoisen tärkeää, sillä yhteensä nämä haavoittuvuudet ovat vaikuttaneet Yhdysvalloissa yli 15,5 miljoonaan autoon.

Mikäli sinäkin olet Kia-auton omistaja, kannattaa pitää silmällä ajankohtaisia tietoturvapäivityksiä ja varmistaa, että autosi ohjelmisto on ajan tasalla. Tämä tapaus herättää kysymyksiä myös laajemmin autojen tietoturvasta ja siitä, kuinka hyvin valmistajat ovat valmiita suojaamaan asiakkaitaan kyberuhilta.