اكتشف الباحثون، ثغرة أمنية خطيرة في البنية التحتية الرقمية لشركة كيا، تكمن هذه الثغرة في الواجهة الخلفية لبوابة العملاء والتجار، التي تتحكم في مزايا السيارات المتصلة بالإنترنت.
التحكم الكامل في أي سيارة كيا
وتمكن الباحثون من خلال الثغرة الوصول إلى امتيازات وكيل كيا؛ ما أتاح لهم التحكم الكامل في أي سيارة كيا تقريبًا؛ ما سمح للمهاجمين بالتظاهر بأنهم وكلاء معتمدون.
واستغل الباحثون هذه الثغرة لتطوير تطبيق يسمح لهم بإرسال أوامر مباشرة إلى وحدة التحكم الإلكترونية في السيارات المستهدفة بمجرد إدخال رقم لوحتها فقط. وهذا يمنحهم القدرة على التحكم في وظائف حيوية؛ مثل:
– تتبع موقع السيارة.
– فتح الأبواب.
– التحكم في المحرك.
– تغيير الإعدادات في واجهة الترفيه بالسيارة، مثل مستوى الصوت أو درجة الحرارة.
ثغرة أمنية لجمع المعلومات الشخصية
كما سمحت تلك الثغرة الأمنية للمهاجمين بجمع المعلومات الشخصية الخاصة بمالك السيارة المستهدفة؛ مثل: “الاسم وعنوان المنزل، والبريد الإلكتروني ورقم الهاتف”. بالإضافة إلى ذلك أتاحت لهم إنشاء مستخدم ثانٍ للسيارة، دون علم المالك.
وكشف سام كاري، أحد الباحثين الذين اكتشفوا الثغرة أنها تسمح للمهاجمين بالسيطرة على وظائف السيارة الرئيسية خلال 30 ثانية. و>لك باستخدام رقم لوحة السيارة فقط.
كما قال: “إنه يمكن استغلال الثغرة الأمنية لإرسال أوامر إلى أي سيارة كيا تقريبًا صنعت بعد عام 2013”. ويعني ذلك أن هذه الثغرة تؤثر في ملايين سيارات كيا المستخدمة حاليًا.
وأبلغ الباحثون شركة كيا بهذه الثغرة في شهر يونيو 2024، وأقرت الشركة. كما عملت على إصلاحها في منتصف شهر أغسطس الماضي.
الأمان السيبراني
ومع ذلك، هذا الإصلاح لا يحل مشكلة خطيرة للغاية تتعلق بالأمان السيبراني في صناعة السيارات؛ حيث إن الثغرة التي استغلها الباحثون لاختراق السيارات. وتعدّ هي الثانية من نوعها التي تُكتشف في أنظمة كيا خلال عام واحد. وهذا يشير إلى وجود مشكلة هيكلية في بنية الأمن السيبراني للشركة.
وعلاوة على ذلك، يشير الباحثون إلى أن هذه الثغرات هي جزء من سلسلة واسعة من الثغرات المماثلة القائمة على الويب التي اكتشفوها خلال العامين الماضيين، والتي أثرت في السيارات التي تصنعها كبرى الشركات؛ مثل: “أكيورا”، و”جينيسيس”، و”هوندا”، و”هيونداي”، و”إنفينيتي”، و”تويوتا”.