كشف خبير الأمن السيبراني سام كاري عن ثغرة أمنية خطيرة في سيارات كيا، تسمح للقراصنة بالسيطرة على المركبات عن بُعد باستخدام هاتف محمول ورقم لوحة السيارة فقط.
تؤثر هذه الثغرة على موديلات كيا منذ عام 2014، وتتيح للمهاجمين تحديد موقع السيارة وتشغيلها وإيقافها وفتح أبوابها وإغلاقها والتحكم في الأبواق والأضواء، بل والوصول إلى كاميرات السيارة.
كما يمكن للمخترقين الاطلاع على البيانات الشخصية لمالكي السيارات، بما في ذلك الاسم ورقم الهاتف والبريد الإلكتروني والعنوان، وإضافة أنفسهم كمستخدمين ثانويين للمركبة بدون علم المالك.
نشأت المشكلة في إحدى بوابات كيا الإلكترونية المخصصة للوكلاء. حيث تمكّن كاري وفريقه من تسجيل حساب وكيل مزيف للحصول على رمز وصول صالح، ثم استخدامه لتنفيذ أي أمر في واجهة برمجة التطبيقات الخلفية للوكلاء.
ذو صلة > سيارة Kia EV9 GT الكهربائية عالية الأداء قادمة في هذا الموعد
وطوّر فريق كاري أداة للهواتف الذكية لأتمتة العملية، لكنه لم ينشرها. وأكد كاري أن كيا عالجت المشكلة، وتحقق من أن الثغرة لم تعد تعمل.
وحذر الخبير من استمرار ظهور نقاط ضعف في السيارات، مشيرًا إلى أن شركات صناعة السيارات قد تُدخل تغييرات في التعليمات البرمجية تسمح لشخص ما بالسيطرة على مركبتك، تمامًا كما قد يحدث مع حسابك على فيسبوك.
Source link