Flere millioner Kia-modeller er sårbare over for fjernstyrede hacking blot ved brug af bilernes registreringsnummer.
Sårbarheden i de mange millioner Kia-modeller blev opdaget af fire sikkerhedseksperter, herunder Sam Curry, som tidligere har påpeget lignende problemer hos andre bilproducenter.
Fejlen, som blev fundet i Kias systemer, er opstået i forbindelse med en service, der benyttes af både forhandlere og ejere, og Kias cloud-tjeneste.
Det har givet hackere muligheden for at kontrollere flere af bilens funktioner. Personer med onde hensigter kan både låse bilerne op, starte motoren og styre andre funktioner, alt sammen uden fysisk adgang til bilen. Det kunne ske på under 30 sekunder.
Det skriver The Drive.
Den eneste nødvendige information har været bilens registreringsnummer, og der var ikke krav om at indtaste nogen form for adgangskode. Hackere har derfor kunnet få adgang til personlige data om bilejerne, hvilket øger risikoen for misbrug.
Problemet har berørt millioner af biler i USA, ogMillioner af Kia-biler det anslås, at sårbarheden har været til stede i en længere periode, inden den blev opdaget i juni i år. Kia fik rettet fejlen i august, efter at sikkerhedshullet blev afsløret.
LÆS OGSÅ: Volvo dropper endnu et urealistisk mål i 2025
Sam Curry har i denne forbindelse udtalt, at sårbarheden fremhæver, hvor vigtigt det er for bilproducenter, at alt det uden om bilerne også bliver sikret.
– Det er afgørende, at bilproducenter tager cybersikkerhed alvorligt, da mange bilejere ikke er klar over de potentielle risici, siger han.
Kias systemer bruges af både bilejere og forhandlere til at tilgå forskellige tjenester via en mobilapp. Fejlen i systemet, som muliggjorde fjernstyringen, relaterede sig til den måde, hvorpå Kia havde koblet appen til en såkaldt cloud-tjeneste.
Den slags fejl kan have vidtrækkende konsekvenser, hvis/når det ikke opdages i tide. Lige i Kias tilfælde er der dog tale om en ekstra alvorlig brist, mener eksperterne. Bl.a. fordi det har kunnet ske så hurtigt og med så lidt information.
Problemet er nu løst, men det viser ifølge sikkerhedseksperterne, hvor sårbare moderne biler kan være, når bilmærkerne lader en række funktioner i bilerne være afhængige af internetopkobling.
Kia har endnu ikke kommenteret yderligere på hændelsen. Men sikkerhedshullet blev angiveligt rettet midt i august, og der er ikke rapporteret om tilfælde, hvor hackere faktisk har udnyttet fejlen.
Det er dog ikke første gang, Kia kommer i mediernes søgelys for elendig sikkerhed. Det er nemlig og skræmmende nemt at stjæle flere af mærkets biler. Læs mere om det her.
Læs flere spændende nyheder fra og om bilernes verden lige her!
