ذكرت "العربية" أنّه عندما وجد الباحثون الأمنيون في الماضي طرقًا للسيطرة على أنظمة السيارات المتصلة بالإنترنت، أظهرت تجاربهم العملية أن اختراق السيارات مهمة شاقة للغاية، إذ تتطلب سنوات من الجهد ومهارات تقنية عالية.
ولكن، أظهرت دراسة حديثة أجراها باحثون مستقلون أنهم تمكنوا من اختراق سيارات كيا الحديثة بسهولة بالغة، وذلك من خلال استغلال ثغرة أمنية في بوابة ويب تابعة لشركة كيا، أتاحت لهم إعادة تعيين التحكم في مجموعة واسعة من المزايا المتصلة بالإنترنت في السيارة، مثل: فتح الأبواب وتشغيل المحرك، وذلك من بُعد باستخدام هواتفهم الذكية.
واكتشف الباحثون ثغرة بسيطة ولكنها خطيرة في البنية التحتية الرقمية لشركة كيا، وتكمن هذه الثغرة في الواجهة الخلفية لبوابة العملاء والتجار، وهي بمنزلة البوابة الرئيسية التي تتحكم في مزايا السيارات المتصلة بالإنترنت.
وباستغلال خلل بسيط في آلية التحقق من هوية المستخدم، تمكن الباحثون من الوصول إلى امتيازات وكيل كيا، مما أتاح لهم التحكم الكامل في أي سيارة كيا تقريبًا، ويكمن جوهر المشكلة في عدم وجود آلية فعالة للتحقق من صلاحيات المستخدم، مما سمح للمهاجمين بالتظاهر بأنهم وكلاء معتمدون.
وقد استغل الباحثون هذه الثغرة لتطوير تطبيق يسمح لهم بإرسال أوامر مباشرة إلى وحدة التحكم الإلكترونية في السيارات المستهدفة بمجرد إدخال رقم لوحتها فقط، وقد منحهم ذلك القدرة على التحكم في وظائف حيوية مثل: تتبع موقع السيارة، وفتح الأبواب، والتحكم في المحرك، بالإضافة إلى تغيير الإعدادات، إذ يمكنهم تغيير الإعدادات في واجهة الترفيه في السيارة، مثل مستوى الصوت أو درجة الحرارة.
وعلاوة على ذلك، سمحت الثغرة الأمنية للمهاجمين بجمع المعلومات الشخصية الخاصة بمالك السيارة المستهدفة، مثل: الاسم وعنوان المنزل، والبريد الإلكتروني ورقم الهاتف، بالإضافة إلى ذلك أتاحت لهم إنشاء مستخدم ثانٍ للسيارة، دون علم المالك.
وأوضح سام كاري، أحد الباحثين الذين اكتشفوا هذه الثغرة، أنها تسمح للمهاجمين بالسيطرة على وظائف السيارة الرئيسية خلال 30 ثانية، باستخدام رقم لوحة السيارة فقط.
وقال: "يمكن استغلال الثغرة الأمنية لإرسال أوامر إلى أي سيارة كيا تقريبًا صُنعت بعد عام 2013". ويعني ذلك أن هذه الثغرة تؤثر في ملايين سيارات كيا المستخدمة حاليًا.
وقد أبلغ الباحثون شركة كيا بهذه الثغرة في شهر حزيران 2024، وأقرت الشركة بالثغرة، وعملت على إصلاح لها نفذته في منتصف شهر اب الماضي.
ومع ذلك، هذا الإصلاح لا يحل مشكلة خطيرة للغاية تتعلق بالأمان السيبراني في صناعة السيارات، إذ إن الثغرة التي استغلها الباحثون لاختراق السيارات، تُعدّ هي الثانية من نوعها التي تُكتشف في أنظمة كيا خلال عام واحد، مما يشير إلى وجود مشكلة هيكلية في بنية الأمن السيبراني للشركة.
علاوة على ذلك، يشير الباحثون إلى أن هذه الثغرات هي جزء من سلسلة واسعة من الثغرات المماثلة القائمة على الويب التي اكتشفوها خلال العامين الماضيين، والتي أثرت في السيارات التي تصنعها كبرى الشركات مثل: "أكيورا"، و"جينيسيس"، و"هوندا"، و"هيونداي"، و"إنفينيتي" و"تويوتا".
وقال نيكو ريفيرا، أحد الباحثين الذين اكتشفوا أحدث ثغرة في نظام كيا، والذي عمل مع المجموعة التي اكتشفت ثغرات الويب في سيارات أخرى إن "المشكلة أعمق مما كنا نعتقد، فكلما تعمقنا في دراسة أمن الويب في السيارات وجدنا أنه يعاني ثغرات خطيرة للغاية". (العربية)