كشف الباحث الأمني سام كاري وفريقه عن ثغرات أمنية خطيرة في النظام الإلكتروني المخصص لملاك سيارات كيا، ما أتاح للقراصنة إمكانية التحكم في ملايين السيارات عن بعد، باستخدام لوحة الترخيص فقط. هذه الثغرة تُمكّن المخترق من استخراج رقم تعريف السيارة (VIN)، ومن ثم السيطرة على وظائفها في غضون 30 ثانية.
تفاصيل الاختراق
للخبر بقية في الأسفل.. ومن أخبارنا أيضاً:
مفاجآت لايتصورها العقل من ليلى عبد اللطيف: الكثير من الاموال في انتظار أصحاب هذا البرج
المفاجأة ستحدث الشهر القادم والسوريين لم يحسبوا حساب هذا اليوم مايك فغالي يعلن الخبر رسمياً
الثراء الشامل.. ماغي فرح تقدم مفاجأة العام الجديد لأصحاب هذا البرج
أهم سورة اذا قراتها فجر يوم الجمعة ستنقذك من حياة الفقر وستفتح لك جميع الأبواب المغلقة
تمكن الباحثون من استغلال نظام وكيل عكسي على الموقع الإلكتروني المخصص لملاك سيارات كيا، والذي يعيد توجيه الأوامر إلى واجهة برمجة التطبيقات (API) المسؤولة عن تشغيل السيارة. باستخدام هذه التقنية، استطاعوا إرسال أوامر للتحكم في السيارة، مثل فتح الأبواب أو تشغيل المحرك، عبر بيانات المالكين الشخصية التي يمكن جمعها بسهولة.
استغلال API
اكتشف الفريق أن المخترقين يستطيعون تسجيل أنفسهم كأصحاب جدد للسيارة بإدخال معلومات بسيطة، ما يسمح لهم بتغيير البريد الإلكتروني الخاص بالمالك الأصلي وإضافة أنفسهم كأصحاب حساب أساسيين. كما تمكنوا من الوصول إلى بيانات حساسة للمالك، مثل الاسم، العنوان، رقم الهاتف، والبريد الإلكتروني، وكل ذلك دون علم الضحية.
إجراءات الأمان
تم إبلاغ شركة كيا بهذه الثغرة في يونيو 2024، حيث سارعت إلى اتخاذ خطوات فورية لإصلاحها. بحلول منتصف أغسطس، تم إغلاق هذه الثغرات، التي كانت تهدد سيارات كيا المصنّعة بعد عام 2013.
تأثير الاختراق
حتى الآن، لم يتم تسجيل أي حوادث فعلية تشير إلى استغلال المخترقين لهذه الثغرات للتلاعب بالسيارات أو تعديل بيانات الحسابات. ومع ذلك، أثار هذا الاكتشاف القلق حول قدرة القراصنة على التحكم الكامل في وظائف السيارة، مثل قفل الأبواب، تشغيل المحرك، وحتى إطلاق بوق السيارة، دون علم المالك.
هذا الحادث يسلط الضوء على أهمية تعزيز أنظمة الأمان الإلكترونية في السيارات المتصلة بالشبكات الحديثة، لضمان حماية المستخدمين من التهديدات الإلكترونية المحتملة.
