كشف الباحث الأمني سام كاري وفريقه، عن ثغرات أمنية خطيرة للغاية في النظام الإلكتروني الخاص بمالكي سيارات كيا، وهذه الثغرات المتقدمة، كانت تمنح المتسللين القدرة على السيطرة على ملايين السيارات عن بعد، مما يهدد أمن وسلامة أصحاب هذه السيارات.
وباستخدام هذه الثغرات، كان بإمكان أي شخص لديه نوايا سيئة، استغلال رقم لوحة الترخيص فقط، للوصول إلى رقم تعريف السيارة (VIN).
ثغرة أمنية خطيرة تهدد مالكي سيارات كيا
بمجرد الحصول على هذا الرقم، يمكن للمتسلل اختراق نظام السيارة عن بعد خلال فترة زمنية قصيرة لا تتجاوز 30 ثانية، ما يمنحه السيطرة الكاملة على وظائف السيارة الحيوية، مثل فتح الأبواب أو تشغيل المحرك.
وبعد إجراء تحقيقات معمقة، تبين أن السبب الرئيسي وراء هذه الثغرات الأمنية، يكمن في الطريقة التي تم بها تصميم النظام الإلكتروني الخاص بمالكي سيارات كيا.
ويعتمد هذا النظام، على ما يسمى بـ«وكيل عكسي»، يقوم بتوجيه الأوامر الواردة إلى واجهة برمجة التطبيقات (API) المسؤولة عن التحكم في السيارة.
إرسال أوامر وهمية للسيارة
باستغلال هذه الثغرة في النظام، تمكن الباحثون من إرسال أوامر وهمية إلى السيارة عبر الإنترنت، مثل أوامر فتح الأبواب أو تشغيل المحرك.
وكان بإمكانهم تنفيذ هذه الأوامر، باستخدام البيانات الشخصية التي حصلوا عليها بعد اختراق النظام، والتي تشمل عادة اسم المالك وعنوانه ورقم هاتفه.
تمكن المتسللون من تنفيذ عملية احتيال، إذ استطاعوا تسجيل أنفسهم كأصحاب جدد للسيارة بسهولة بالغة، وذلك عن طريق إدخال بعض المعلومات الأساسية فقط، وتمكنوا من استبدال مالك السيارة الأصلي، وإضافة أنفسهم كأصحاب الحساب الرئيسيين للسيارة، ما منحهم سيطرة كاملة عليها.
الاستيلاء على السيارات
تمكن المتسللون من الحصول على معلومات حساسة مثل الاسم الكامل، وعنوان المنزل، ورقم الهاتف، وعنوان البريد الإلكتروني، وكل ذلك دون علم الضحية.
وأبلغ الباحثون شركة كيا مباشرة عن هذه الثغرات الخطيرة في يونيو 2024، أظهرت الشركة اهتماما كبيرا، وبدأت على الفور في العمل على إيجاد حلول للمشكلة.
وتمكن فريق العمل في شركة كيا، من تطوير الإصلاحات اللازمة لسد هذه الثغرات الأمنية الخطيرة، وجرى تطبيقها في منتصف أغسطس الماضي، ما أدى إلى إغلاق الباب أمام المتسللين، ومنعهم من الاستفادة من هذه الثغرات.
وتجدر الإشارة إلى أن هذه الإصلاحات، شملت جميع سيارات كيا المصنعة بعد عام 2013 تقريبا، ما يضمن حماية أوسع نطاق من العملاء.