كشف خبير الأمن السيبراني سام كاري عن ثغرة أمنية خطيرة تؤثر على سيارات كيا، حيث تسمح للقراصنة بالتحكم في المركبات عن بُعد باستخدام هاتف محمول ورقم لوحة السيارة فقط. تتعلق هذه الثغرة بالموديلات التي تم إنتاجها منذ عام 2014، وتفتح أمام المهاجمين إمكانية تحديد موقع السيارة، وتشغيلها وإيقافها، وفتح أبوابها وإغلاقها، فضلاً عن التحكم في الأبواق والأضواء، والوصول إلى كاميرات السيارة.
تشكل هذه الثغرة تهديدًا خطيرًا لخصوصية مالكي السيارات، حيث يمكن للمخترقين الاطلاع على معلومات شخصية مثل الاسم ورقم الهاتف والبريد الإلكتروني والعنوان، بالإضافة إلى إمكانية إضافة أنفسهم كمستخدمين ثانويين للمركبة دون علم المالك.
تعود جذور المشكلة إلى إحدى بوابات كيا الإلكترونية المخصصة للوكلاء، حيث تمكن كاري وفريقه من تسجيل حساب وكيل مزيف للحصول على رمز وصول صالح. واستغلوا هذا الرمز لتنفيذ أوامر عبر واجهة برمجة التطبيقات الخلفية المخصصة للوكلاء.
طوّر فريق كاري أداة للهواتف الذكية لأتمتة هذه العملية، لكنه لم ينشرها تجنبًا لأي سوء استخدام. وأكد كاري أن كيا قد عالجت المشكلة، وتحقق من أن الثغرة لم تعد تعمل.
ومع ذلك، حذر الخبير من استمرار ظهور نقاط ضعف جديدة في السيارات، مشيرًا إلى أن شركات صناعة السيارات قد تقوم بإدخال تغييرات على التعليمات البرمجية، مما قد يسمح لشخص ما بالسيطرة على مركبتك، تمامًا كما يحدث مع حسابات وسائل التواصل الاجتماعي.
إرسال تعليق