ملايين سيارات كيا معرضة لخطر اختراقها عن بعد

في كشف مرعب، كشف باحثون أمنيون مؤخرًا عن ثغرات خطيرة في أنظمة كيا عبر الإنترنت والتي جعلت ملايين المركبات عُرضة للاختراق عن بعد. لم يكن الأمر يتعلق فقط بالوصول إلى بعض الميزات غير المهمة. فقد كانت العيوب المكتشفة قد تمنح المتسللين القدرة على التحكم في وظائف السيارة الرئيسية، وكل ذلك من خلال بضع خطوات بسيطة.

الاستغلال الخطير

تخيل هذا: باستخدام رقم لوحة ترخيص سيارتك فقط، يمكن لمخترق أن يسيطر على سيارتك في أقل من 30 ثانية. أمر مثير للقلق، أليس كذلك؟ اكتشف سام كاري، الباحث في مجال الأمن السيبراني، إلى جانب فريق من ثلاثة خبراء آخرين، هذه العيوب المزعجة في بوابة مالكي سيارات كيا - وهو نظام عبر الإنترنت يربط مالكي المركبات بسياراتهم.

ولم تفتح هذه الثغرات الباب للتحكم عن بعد في المركبات فحسب، بل كشفت أيضاً عن كنز من المعلومات الشخصية. فقد كان من الممكن استخراج تفاصيل مثل اسم مالك السيارة وعنوانه وعنوان بريده الإلكتروني ورقم هاتفه دون أي جهد. وربما يكون الأمر الأكثر إثارة للقلق أن المهاجمين كانوا قادرين على إنشاء ملف تعريف مستخدم ثانٍ دون أن يعلم المالك بذلك على الإطلاق، الأمر الذي مكنهم من إرسال أوامر إلى السيارة مثل فتح الأبواب أو حتى تشغيل المحرك.

الانهيار الفني

فكيف إذن تسربت هذه الثغرات من بين الشقوق؟ وفقًا لكاري، لم يكن موقع الويب الخاص بمالكي سيارات كيا مجرد بوابة للتحقق من معلومات السيارة، بل كان لديه القدرة على تنفيذ أوامر من الإنترنت إلى السيارة. وقد أصبح هذا ممكنًا من خلال وكيل عكسي خلفي يوجه هذه الأوامر إلى واجهة برمجة التطبيقات المسؤولة عن تنفيذ الإجراءات.

بالإضافة إلى ذلك، فرضت البنية الأساسية لوكالات بيع سيارات كيا مخاطر مماثلة. فبعد التسجيل على موقع الوكالة، يمكن التلاعب بنفس الطلب المستخدم لتسجيل بوابة مالكي كيا. وتمكن الباحثون من الحصول على رمز وصول، مما يسمح لهم باستدعاء واجهات برمجة التطبيقات الخلفية للوكلاء.

وبعبارات بسيطة، فإن النظام سوف يسلم مفاتيح المملكة. ومن خلال استغلال هذه الثغرات، يمكن للمتسللين استرداد البيانات الشخصية الحساسة وحتى استبدال عنوان البريد الإلكتروني للمالك، مما يجعلهم أصحاب الحساب الأساسيين. ومن هناك، يمكنهم إرسال الأوامر إلى السيارة - كل هذا دون إثارة أي شكوك من جانب المالك.

عيب ذو مدى هائل

كان أحد أكثر جوانب هذه الثغرة إزعاجاً هو نطاقها. فقد تمكن فريق كاري من إنشاء لوحة تحكم لإثبات المفهوم سمحت لهم بكتابة لوحة ترخيص، واسترجاع المعلومات الشخصية للمالك، وإصدار الأوامر إلى السيارة. ووفقاً لكاري، فإن أي طراز من طرازات كيا تم تصنيعه بعد عام 2013 كان معرضاً للخطر.

وبمجرد اختراقها، يمكن للمخترق تعقب السيارة، والتلاعب بميزات مثل فتح الأبواب، أو إطلاق بوق السيارة، أو تشغيل المحرك - كل ذلك من خلال لوحة المفاتيح.

ولعل الجزء الأكثر إثارة للصدمة هو أنه من وجهة نظر المالك، لم تكن هناك أي إشعارات أو تنبيهات تفيد بأن سيارته قد تم الوصول إليها أو أن حسابه قد تم تغييره. لقد كان الأمر في الأساس عملية استحواذ صامتة.

رد كيا

لحسن الحظ، بعد الإبلاغ عن الثغرات الأمنية لشركة كيا في يونيو 2024، تحركت الشركة المصنعة للسيارات. وبحلول منتصف أغسطس، نفذت إصلاحًا لمعالجة العيوب وحماية مركباتها من الثغرات الأمنية عن بعد. وفي حين جاء التصحيح بمثابة راحة للكثيرين، إلا أنه تذكير صارخ بمدى ارتباط مركباتنا ومدى تعرضها للهجمات الإلكترونية.

ما هو التالي فيما يتعلق بأمن المركبات؟

مع قيام المزيد من شركات صناعة السيارات بدمج التكنولوجيا المتقدمة والأنظمة القائمة على الإنترنت في سياراتها، فإن خطر التهديدات الإلكترونية آخذ في الارتفاع. إن حادثة كيا بمثابة جرس إنذار، يسلط الضوء على أهمية الأمن السيبراني القوي في المركبات الحديثة. ومع تطور صناعة السيارات، يجب أن تتطور أيضًا بروتوكولات الأمان المصممة للحفاظ على سلامة السيارات والسائقين من التهديدات الرقمية.

ينبغي أن تدفع هذه الحادثة شركات صناعة السيارات، وكيا على وجه الخصوص، إلى مراجعة وتحديث تدابيرها الأمنية باستمرار. وبالنسبة لأصحاب المركبات، من الأهمية بمكان أن يبقوا على اطلاع دائم، وأن يطبقوا التحديثات على الفور، وأن يكونوا على دراية بأي ثغرات أمنية محتملة قد تنشأ في عصر السيارات المتصلة.

إن المستقبل الرقمي للسيارات مثير للاهتمام، ولكنه يأتي أيضًا مع مخاطر كبيرة - وهي مخاطر تتطلب الاهتمام الدقيق للحفاظ على سلامة الجميع على الطريق من التهديدات المادية والرقمية.