Amerikanen die de afgelopen tien jaar een Kia hebben gekocht, hebben een slechte week achter de rug. Hackers hebben misschien meer controle over jouw auto dan zijzelf. Met een paar simpele trucjes heeft een groep hackers het voor elkaar gekregen om zelfs de auto op te kunnen starten en op slot te kunnen doen. Gelukkig geldt dat niet voor auto's die in Europa zijn gekocht, laat Kia weten aan Autobahn.
Gelukkig voor Kia (en de bestuurders van Kia’s) gaat het hier om ethische hackers. Dat zijn mensen die proberen fouten in software te ontdekken en dat meteen aan de bedrijven doorgeven zodat de problemen opgelost kunnen worden. Het idee van een ethische hacker is vooral dat hij het probleem opspoort voordat een kwaadwillende hacker hetzelfde doet.
Het komt allemaal voort uit het feit dat Kia al een hele tijd gebruikmaakt van een app waarmee bestuurders allerlei leuke dingen kunnen doen. Dingen als muziek afspelen of navigatie gebruiken, dat kennen we wel uit meer auto’s. Maar de app van Kia maakt het ook mogelijk om de toeter te gebruiken, de deur op slot of van het slot te doen, en zelfs de motor op te starten.
Het was bijna lachwekkend hoe makkelijk de hackers dit voor elkaar konden krijgen. Het enige wat ze echt nodig hadden, was het nummerbord van de KIA. Vervolgens wist hun programma voor elkaar te krijgen dat Kia alle informatie en functionaliteiten van de app doorstuurde naar de hacker in plaats van naar de eigenaar. Dat betekent dus in feite dat iedereen met deze tool of deze kennis alleen maar het nummerbord hoeft te achterhalen om de volledige controle over de auto over te nemen.
Sam Curry, een van de hackers, vertelt aan Wired dat dit niet zomaar een kwestie is van een beperkt aantal modellen, maar van alle Kia auto’s die na 2014 zijn gemaakt. “Het zou nog steeds werken als je deze functies uit hebt gezet. Elk voertuig met deze hardware kan worden geactiveerd en dan overgenomen. De enige manier om het te voorkomen, is door alle onderdelen handmatig te verwijderen. Als wij dit niet aan hadden gekaart bij Kia, dan zou je dus zomaar iemand kunnen stalken als je zijn nummerbord hebt.”
Kia beweert zelf dat dit lek is gedicht door middel van een software-update. Curry en de rest van de hackers hebben nog niet bevestigd of dit inderdaad gelukt is. Kia blijft wel onderzoeken hoe dit heeft kunnen gebeuren.