تسمح الثغرة الأمنية في كيا للقراصنة بالسيطرة على السيارات باستخدام لوحات الترخيص

Image from Freepik

تسمح الثغرة الأمنية في كيا للقراصنة بالسيطرة على السيارات باستخدام لوحات الترخيص

وقت القراءة: 3 دقائق

في عجلة من أمرك؟ إليك الحقائق السريعة!

  • تم اكتشاف ثغرة في أنظمة كيا تعرض ملايين الأشخاص لمخاطر القرصنة المحتملة.
  • يتيح الوصول إلى لوحات الأرقام للقراصنة التحكم في الوظائف الرئيسية، بما في ذلك فتح الأبواب.
  • لا يزال حل كيا لهذه الثغرة غير كامل، مما يسمح بالمشكلات الأمنية المستمرة.

كشفت تحقيقات حديثة عن وجود ثغرة أمنية في الأنظمة المتصلة بالإنترنت لشركة كيا، مما يعرض ملايين السيارات لخطر الاختراق.

اكتشف الباحثون المستقلون في مجال الأمن أنه من خلال الحصول على رقم لوحة مركبة كيا، يمكن للشخص اختراق السيارة والحصول على التحكم غير المصرح به في وظائف رئيسية، مثل فتح الأبواب، وتتبع الموقع، وحتى تشغيل الإشعال – في ثوانٍ فقط.

أبلغ الباحثون، الذين كشفوا سابقًا عن ثغرات مشابهة في مختلف شركات صناعة السيارات، كيا عن هذه المشكلة في يونيو. بالرغم من أن الشركة قامت بتنفيذ إصلاح، يظهر أن المشكلة لم تحل بشكل كامل حتى الآن.

قال نيكو ريفيرا، أحد الباحثين المشاركين في الاكتشاف، كما أفادت WIRED: “كلما بحثنا في هذا الموضوع، أصبح من الواضح جدًا أن أمن الويب للمركبات ضعيف جدًا”.

خلال تحقيقاتهم، اكتشف الباحثون ثغرة في بوابة الويب التي تديرها شركة كيا. سمحت لهم هذه الثغرة بالسيطرة على الميزات المتصلة بالإنترنت في معظم السيارات الحديثة من كيا.

النماذج المتأثرة تمثل ملايين السيارات على الطرق. بتوظيف هذه الثغرة، يمكن للباحثين نقل التحكم من هاتف صاحب السيارة الذكي إلى أجهزتهم الخاصة.

وفقًا لسام كوري، عضو آخر في فريق البحث، يمكن أن يتيح هذا الخلل للقراصنة مراقبة حركة الأشخاص.

قال كوري لـ WIRED: “إذا قام شخص بقطع الطريق أمامك في المرور، يمكنك مسح لوحة تسجيل سيارتهم ومن ثم معرفة مكانهم كلما أردت، وكسر حماية سيارتهم والدخول إليها”.

“إذا لم نقم بجلب هذا الأمر إلى انتباه كيا، فإن أي شخص قادر على الاستعلام عن لوحة ترخيص شخص ما يمكنه بالأساس أن يتتبعه.”

قام الباحثون بتجربة طريقتهم على مجموعة متنوعة من سيارات كيا، بما في ذلك السيارات المستأجرة والسيارات الموجودة في مواقع البيع، مؤكدين فعالية الطريقة بشكل عام.

لإظهار مدى سهولة استغلال هذه الثغرات، أنشأ الباحثون لوحة معلومات سهلة الاستخدام.

سمح هذا الأداة للمستخدمين بإدخال رقم لوحة الترخيص واسترجاع المعلومات الشخصية للمالك، مما يوضح كيف يمكن للمهاجم أن يتحكم في مركبة ويمارس سيطرته عليها.

وضم لوح التحكم نموذجًا يحول رقم لوحة الترخيص إلى الرقم التعريفي للمركبة (VIN). نفذ زر “السيطرة” سلسلة من الخطوات للوصول إلى المركبة.

بالإضافة إلى ذلك، عرض زر آخر معلومات شخصية للمالك. أخيرًا، سمحت علامة التبويب “الجراج” للمهاجم بتنفيذ الأوامر على السيارات المخترقة.

تشير مجلة WIRED إلى أن العديد من الثغرات الأمنية في مواقع مصنعي السيارات، التي تتيح التحكم عن بعد في السيارات، تنبع من السعي لجذب المستهلكين بالميزات التي يمكن تمكينها عبر الهواتف الذكية.

يشدد ستيفان سافاج، أستاذ علوم الكمبيوتر في جامعة كاليفورنيا في سان دييغو، على أن دمج هذه الميزات يزيد من المخاطر الأمنية، كما لاحظته WIRED.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

عرض المزيد…