Ekvador’daki KIA araçlarında yaygın olarak kullanılan anahtarsız giriş sistemlerinde (KES) kritik bir güvenlik kusuru ortaya çıkarıldı ve binlerce arabayı daha da hırsızlık riskine maruz bıraktı.
Bağımsız donanım güvenliği araştırmacısı Danilo Erazo tarafından tanımlanan güvenlik açığı, 2022’den 2025’e kadar Kia Soluto, Rio ve Picanto gibi modeller için Kia Ekvador tarafından homolog ve dağıtılan satış sonrası anahtarlarda eski “Öğrenme Kodu” teknolojisinin kullanımına odaklanmaktadır.
Güvenlik Açığı Nasıl Çalışır?
Kozlanmayı önlemek için her kullanımla kilit açma kodunu değiştiren modern haddeleme kodu sistemlerinin aksine, öğrenme kodu anahtar fob’leri her kullanıldıklarında sabit bir kod iletir.
.png
)
Bu statik sinyal, ucuz radyo ekipmanı kullanılarak saldırganlar tarafından kolayca ele geçirilebilir. Yakalandıktan sonra, sinyal tekrarlanabilir veya klonlanabilir, araca herhangi bir iz kalmadan yetkisiz erişim sağlayabilir.
| Güvenlik açığının özeti | Detaylar |
| Güvenlik Açığı Türü | Anahtar FOB’larda sabit öğrenme kodlarının kullanımı (HS2240, EV1527) |
| Etkilenen modeller | Kia Soluto, Rio, Picanto (2022-2025, Ekvador) |
| CVE tanımlayıcısı | CVE-2025-6029 |
| Şiddet (CVSS) | 9.4 (kritik) |
Erazo, GNU radyosu ve bir HackRF SDR cihazı ile oluşturulan ve anahtar FOB sinyalini yakalayabilen ve tekrarlayabilen bir araç olan “Autorfkiller” kullanarak saldırıyı gösterdi.
Bazı durumlarda, saldırganlar kodlarını aracın alıcısına bile enjekte edebilir, sistemi etkili bir şekilde geri yükleyebilir ve kalıcı erişim sağlayabilir.
CVE-2025-6029 olarak izlenen güvenlik açığı, “kritik” olarak sınıflandırılan 9.4 CVSS puanı taşır.
Risk, aynı yongaların (HS2240 ve EV1527) binlerce araçta ve diğer RF tabanlı cihazlarda kullanılması, farklı arabalar ve hatta garaj kapıları arasındaki kod çarpışma olasılığını artırmasıyla birleştirilir.
Bu anahtar fob’ler orijinal ekipman üreticisi (OEM) parçaları değildir, ancak Kia Ecuador tarafından homologlaştırılır ve onlara resmi fabrika bileşenlerinin görünümünü verir.
Mayıs 2024’teki konuyla ilgili olarak bilgilendirilmesine rağmen, Kia Ekvador henüz herhangi bir iyileştirme uygulamamış ve müşterileri hırsızlığa maruz bırakmış ve yetkisiz erişime bırakmıştır.
Bölgede sağlam bir otomotiv siber güvenlik kültürünün olmaması, bu tür kusurların etkili raporlanmasını ve hafifletilmesini engellemiştir.
Güvenlik uzmanları, etkilenen tüm KIA sahiplerini 1990’lardan beri endüstri standardı olan yuvarlanma kodu anahtar fob’larını talep etmeye çağırıyor.
Bir düzeltme uygulanıncaya kadar, kullanıcılara ek fiziksel güvenlik önlemleri kullanmaları ve anahtarsız giriş sistemlerini kullanırken uyanık kalmaları önerilir.
Güvensiz öğrenme kodu teknolojisinin anahtarsız giriş sistemlerinde sürekli kullanılması, araç sahipleri için önemli bir tehdit oluşturmaktadır ve modern güvenlik standartlarının sektör çapında benimsenmesi için acil ihtiyacın altını çizmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin