ضعف امنیتی در خودروهای کیا

 یک ضعف امنیتی جدی در میلیون‌ها خودروی کیا که پس از سال 2013 تولید شده‌اند، کشف شده است. محققان امنیت سایبری دریافته‌اند که هکرها می‌توانند با سوءاستفاده از یک نقص در سیستم امنیتی خودرو، تنها با استفاده از شماره پلاک، به راحتی کنترل خودرو را در دست بگیرند. این مسئله بسیار نگران‌کننده است، چراکه در واقع، هکرها به یک شاه کلید دسترسی پیدا کرده‌اند که به راحتی در معرض دید همه، بر روی سپر عقب خودرو نصب شده است.

در ماه ژوئن، تیمی از محققان امنیت سایبری متشکل از سام کری، ایان کارول، نیکو ریورا و جاستین راینهارت، یک نقص امنیتی بحرانی در سیستم خودروهای کیا کشف کردند. این ضعف امنیتی به مهاجمان سایبری اجازه می‌دهد تا در کمتر از نیم دقیقه، کنترل کامل خودرو را به دست بگیرند و به اطلاعات شخصی مالکان از جمله نام، شماره تماس، ایمیل و آدرس دسترسی پیدا کنند.

سام کری در وبسایت خود شرح داده است که چگونه تیم هکری با استفاده از یک روش فنی پیچیده، موفق شدند به سیستم‌های کیا نفوذ کنند. در ابتدا، هکرها با ثبت‌نام به عنوان یک فروشنده خودرو، خود را به عنوان یکی از نمایندگی‌های فروش کیا جا زدند و به این ترتیب به اطلاعات محرمانه این شرکت دسترسی پیدا کردند. با استفاده از این اطلاعات، آنها توانستند مالکیت حساب‌های کاربری مربوط به خودروهای هدف را به نام خود تغییر دهند. این کار با تغییر ساده آدرس ایمیل مرتبط با هر خودرو به یک آدرس ایمیل تحت کنترل خودشان انجام شده است. علاوه بر این، برای شناسایی دقیق خودروها، هکرها از یک ابزار آنلاین استفاده کردند که با وارد کردن شماره پلاک خودرو، شماره شناسایی جهانی خودرو (VIN) را در اختیارشان قرار می‌داد.

مشخص شده است که هکرها با بهره‌گیری از فناوری‌های پیشرفته توانسته‌اند ابزارهایی قدرتمند برای کنترل از راه دور خودروها طراحی کنند. این ابزارها به هکرها اجازه می‌دهند تا به سادگی خودرو را قفل یا باز کنند، موتور را روشن یا خاموش کنند و حتی موقعیت دقیق خودرو را ردیابی نمایند. به عبارت دیگر، هکرها می‌توانند با استفاده از این ابزارها، کنترل کاملی بر یک خودرو داشته باشند و این موضوع، تهدیدی جدی برای امنیت خودروها و رانندگان محسوب می‌شود.

طیف وسیعی از خودروهای کیا، از شاسی‌بلندهای محبوب مانند سلتوس و سورنتو گرفته تا سدان‌های اسپرت مثل استینگر و خودروهای برقی مانند EV6، تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند.

خوشبختانه، قبل از هرگونه سوءاستفاده جدی، این نقص امنیتی توسط محققان امنیت سایبری به کیا گزارش شد. شرکت کیا پس از بررسی‌های لازم، اقدامات لازم برای رفع این مشکل را در ماه اوت انجام داد و پس از اطمینان از برطرف شدن کامل آن، یافته‌های خود را منتشر کرد. شایان ذکر است که ابزار هک مورد استفاده در این تحقیق، هرگز در دسترس عموم قرار نگرفته است.

source

توسط khodrocamp.ir