EN
في الآونة الأخيرة، تم اكتشاف ثغرة أمنية مثيرة للقلق تتعلق بسيارات كيا، والتي سمحت للصوص بالتحكم في السيارة من خلال خطوات بسيطة.
هذه الثغرة، التي تم إصلاحها الآن، كانت تتعلق بواجهات برمجة التطبيقات الخاصة بالشركة، مما أتاح لأي شخص استخدام لوحة الترخيص أو رقم تعريف السيارة (VIN) لاستغلال النظام.
كيف تم استغلال الثغرة في كيا؟
باستخدام تقنيات معينة، تمكن أحد المهاجمين من تسجيل نفسه كموزع في نظام كيا، مما أتاح له الوصول إلى معلومات حساسة مثل البريد الإلكتروني ورقم الهاتف المسجلين للمالك الأصلي.
استخدم المهاجم هذه المعلومات لخفض رتبة المالك الأصلي، وبالتالي تمكن من تغيير ملكية السيارة.
اختراق سيارة كيا عن بعد
بعد اختراق النظام، أصبح المهاجم قادرًا على قفل الأبواب وفتحها، وتشغيل المحرك أو إيقافه، بل وتحديد موقع السيارة.
وهذا يعني أن الضحايا كانوا عرضة للاختطاف دون أن يعلموا، حيث كانت السيارة قد تتعرض للتحكم عن بُعد دون أي إشعار.
المخاوف الأمنية
الجزء الأكثر إثارة للقلق هو إمكانية استهداف السيارات المتوقفة بسهولة.
بمجرد اكتشاف المعلومات، يمكن للمهاجم أن يدخل السيارة ويقودها دون أي قيود.
تعتبر هذه الثغرة جزءًا من سلسلة من المخاوف الأمنية التي تواجهها صناعة السيارات، مما يستدعي ضرورة تحسين معايير الأمان لحماية السيارات المتصلة بالشبكة.
الأمر الذي يهدد أمان وسلامة السائقين خاصة في المناطق التي ارتفعت فيها معدلات سرقة السيارات، حيث سجلت كيا وهيونداي أعلى نسبة سرقة.
