كشفت مجموعة من “الهاكرز ذوي القبعات البيضاء” عن ثغرة أمنية في ملايين من سيارات كيا المتصلة بالإنترنت. تم اكتشاف هذه الثغرة لأول مرة في يونيو، حيث اكتشف الهاكرز أن المركبات المتأثرة، بدءًا من سيارة كيا سبورتاج 2014 وحتى سيارة كيا كارنفال 2025، يمكن الوصول إليها بسهولة باستخدام أرقام لوحاتها، مما يسمح بتنفيذ بعض الوظائف عن بُعد.
إذا كنت تتساءل عن سبب كشف هذه الثغرة مؤخرًا فقط، فإن ذلك يعود إلى أن الهاكرز لم يعلنوا عن المشكلة حتى أكدت كيا أنها قامت بإصلاح الثغرة. سام كاري، أحد الهاكرز الأخلاقيين الذين اكتشفوا هذا الخطأ الأمني، أظهر عملية الاختراق في مقطع فيديو باستخدام أداة تم إنشاؤها كدليل على المفهوم. كما قدم تفاصيل عن الجدول الزمني منذ اكتشاف المشكلة وحتى التواصل مع كيا وتأكيد الإصلاح، على موقعه الإلكتروني samcurry.net.
شرح كاري الوظائف التي يمكن الوصول إليها عن بُعد في المركبات المخترقة عبر موقع كيا لأصحاب السيارات وتطبيق كيا كونكت على iOS. هذه الوظائف شملت تتبع الموقع الجغرافي، قفل/فتح الأبواب، بدء/إيقاف المحرك، تشغيل البوق والأضواء، والكاميرا – وهي وظائف مشابهة لما تمكن الهاكرز من الوصول إليه عن بُعد في سيارات نيسان وهوندا قبل بضع سنوات. الجدير بالذكر أن السيارات القديمة كانت تتيح الوصول إلى عدد أقل من الوظائف، رغم أن الموقع الجغرافي كان الأكثر قابلية للوصول حتى مع أقدم المركبات المتأثرة.
كانت هذه الوظائف متاحة في غضون 30 ثانية فقط، بغض النظر عن امتلاك السيارة لاشتراك نشط في خدمة كيا كونكت أو لا. بالإضافة إلى الوظائف، قال كاري إن معلومات المالك الشخصية – بما في ذلك الاسم، رقم الهاتف، عنوان البريد الإلكتروني والعنوان الفعلي – كانت قابلة للوصول، ويمكن للهاكرز ذوي النوايا السيئة إضافة أنفسهم كمستخدمين ثانويين دون أن يعلم الضحية. الأسوأ من ذلك، لن يكون هناك أي إشعار بأن الاختراق قد حدث.
توجد مشكلات أساسية أكثر في هذا الكشف، ويجب على الشركات المصنعة للسيارات معالجتها فورًا بدلاً من إنكارها. يذكر كاري على موقعه أنهم حاولوا اختبار ثغرة كيا الأمنية بعد مشكلة أكبر حدثت قبل عامين شملت “أكثر من اثني عشر شركة سيارات.” ويدعي كاري أنهم اكتشفوا مشكلات حرجة كانت ستسمح للهاكرز بالوصول إلى 15.5 مليون سيارة وتنفيذ الوظائف عن بُعد كما تم وصفه.
يرى كاري أن شركات السيارات المتأثرة استجابت للمشكلة حينها، لكن بما أن الثغرات الأمنية لا تزال موجودة في سيارات كيا بعد عامين من الاكتشاف الأول، فكيف يمكننا التأكد من أنها لا تزال موجودة في سيارات أخرى؟ نأمل أن تكون هذه آخر مرة تواجه فيها العلامة التجارية مشكلة أمنية، خاصة وأن كيا كانت في صدارة السيارات المسروقة العام الماضي.