ضعف امنیتی در خودروهای کیا
یک ضعف امنیتی جدی در میلیونها خودروی کیا که پس از سال 2013 تولید شدهاند، کشف شده است. محققان امنیت سایبری دریافتهاند که هکرها میتوانند با سوءاستفاده از یک نقص در سیستم امنیتی خودرو، تنها با استفاده از شماره پلاک، به راحتی کنترل خودرو را در دست بگیرند. این مسئله بسیار نگرانکننده است، چراکه در واقع، هکرها به یک شاه کلید دسترسی پیدا کردهاند که به راحتی در معرض دید همه، بر روی سپر عقب خودرو نصب شده است.
در ماه ژوئن، تیمی از محققان امنیت سایبری متشکل از سام کری، ایان کارول، نیکو ریورا و جاستین راینهارت، یک نقص امنیتی بحرانی در سیستم خودروهای کیا کشف کردند. این ضعف امنیتی به مهاجمان سایبری اجازه میدهد تا در کمتر از نیم دقیقه، کنترل کامل خودرو را به دست بگیرند و به اطلاعات شخصی مالکان از جمله نام، شماره تماس، ایمیل و آدرس دسترسی پیدا کنند.
سام کری در وبسایت خود شرح داده است که چگونه تیم هکری با استفاده از یک روش فنی پیچیده، موفق شدند به سیستمهای کیا نفوذ کنند. در ابتدا، هکرها با ثبتنام به عنوان یک فروشنده خودرو، خود را به عنوان یکی از نمایندگیهای فروش کیا جا زدند و به این ترتیب به اطلاعات محرمانه این شرکت دسترسی پیدا کردند. با استفاده از این اطلاعات، آنها توانستند مالکیت حسابهای کاربری مربوط به خودروهای هدف را به نام خود تغییر دهند. این کار با تغییر ساده آدرس ایمیل مرتبط با هر خودرو به یک آدرس ایمیل تحت کنترل خودشان انجام شده است. علاوه بر این، برای شناسایی دقیق خودروها، هکرها از یک ابزار آنلاین استفاده کردند که با وارد کردن شماره پلاک خودرو، شماره شناسایی جهانی خودرو (VIN) را در اختیارشان قرار میداد.
مشخص شده است که هکرها با بهرهگیری از فناوریهای پیشرفته توانستهاند ابزارهایی قدرتمند برای کنترل از راه دور خودروها طراحی کنند. این ابزارها به هکرها اجازه میدهند تا به سادگی خودرو را قفل یا باز کنند، موتور را روشن یا خاموش کنند و حتی موقعیت دقیق خودرو را ردیابی نمایند. به عبارت دیگر، هکرها میتوانند با استفاده از این ابزارها، کنترل کاملی بر یک خودرو داشته باشند و این موضوع، تهدیدی جدی برای امنیت خودروها و رانندگان محسوب میشود.
طیف وسیعی از خودروهای کیا، از شاسیبلندهای محبوب مانند سلتوس و سورنتو گرفته تا سدانهای اسپرت مثل استینگر و خودروهای برقی مانند EV6، تحت تأثیر این آسیبپذیری قرار گرفتهاند.
خوشبختانه، قبل از هرگونه سوءاستفاده جدی، این نقص امنیتی توسط محققان امنیت سایبری به کیا گزارش شد. شرکت کیا پس از بررسیهای لازم، اقدامات لازم برای رفع این مشکل را در ماه اوت انجام داد و پس از اطمینان از برطرف شدن کامل آن، یافتههای خود را منتشر کرد. شایان ذکر است که ابزار هک مورد استفاده در این تحقیق، هرگز در دسترس عموم قرار نگرفته است.