Miliona automjete Kia në rrezik të cenueshmërisë alarmante të hakerimit në distancë
Në një zbulim rrëqethës, studiuesit e sigurisë zbuluan së fundmi dobësi serioze në sistemet online të Kia-s që lanë miliona automjete të prekshme ndaj hakerave në distancë. Kjo nuk kishte të bënte vetëm me aksesin në disa veçori të parëndësishme. Të metat e zbuluara mund t'u kenë dhënë hakerëve fuqinë për të kontrolluar funksionet kryesore të automjeteve, të gjitha me disa hapa të thjeshtë.
Tabela e Përmbajtjes
Shfrytëzimi i rrezikshëm
Imagjinoni këtë: me asgjë më shumë se numrin e targës së makinës suaj, një haker mund të fitojë kontrollin e automjetit tuaj në më pak se 30 sekonda. Alarmuese, apo jo? Sam Curry, një studiues i sigurisë kibernetike, së bashku me një ekip prej tre ekspertësh të tjerë, zbuluan këto të meta shqetësuese në portalin e pronarëve të Kia-një sistem në internet që lidh pronarët e automjeteve me makinat e tyre.
Dobësitë jo vetëm që hapën një derë për kontrollin në distancë të automjeteve, por gjithashtu ekspozuan një thesar të informacionit personal. Detaje të tilla si emri i pronarit të makinës, adresa, adresa e emailit dhe numri i telefonit mund të nxirren pa mundim. Ndoshta edhe më shqetësuese, sulmuesit mund të krijojnë një profil të dytë përdoruesi pa e ditur ndonjëherë pronari, duke u mundësuar atyre të dërgojnë komanda në automjet si zhbllokimi i dyerve apo edhe ndezja e motorit.
Ndarja Teknike
Pra, si rrëshqitën këto dobësi nëpër të çara? Sipas Curry, faqja e internetit e pronarëve të Kia-s nuk ishte vetëm një portal për të kontrolluar informacionin e automjetit - ai kishte aftësinë për të ekzekutuar komandat nga interneti në automjet. Ky funksionalitet u bë i mundur nëpërmjet një përfaqësuesi të kundërt të prapambetjes që i drejtonte këto komanda te një API përgjegjëse për kryerjen e veprimeve.
Për më tepër, infrastruktura e shitësve Kia paraqiste rreziqe të ngjashme. Pas regjistrimit në faqen e tregtimit, e njëjta kërkesë e përdorur për regjistrimin e portalit të pronarëve të Kia mund të manipulohej. Studiuesit ishin në gjendje të merrnin një shenjë aksesi, duke i lejuar ata të thërrisnin API-të e tregtarëve të backend.
Me fjalë të thjeshta, sistemi do t'i dorëzonte çelësat mbretërisë. Duke shfrytëzuar këto dobësi, hakerët mund të marrin të dhëna personale të ndjeshme dhe madje të zëvendësojnë adresën e emailit të pronarit, duke e bërë veten mbajtësit kryesorë të llogarisë. Nga atje, ata mund të dërgonin komanda në automjet - të gjitha pa ngritur asnjë dyshim për fundin e pronarit.
Një e metë me shtrirje masive
Një nga aspektet më shqetësuese të kësaj cenueshmërie ishte shtrirja e tij. Ekipi i Curry ishte në gjendje të krijonte një panel kontrolli të provës së konceptit që i lejonte ata të shkruanin një targë, të merrnin të dhënat personale të pronarit dhe të lëshonin komanda për automjetin. Sipas Curry, çdo model Kia i prodhuar pas vitit 2013 ishte potencialisht në rrezik.
Sapo të komprometohet, hakeri mund të gjurmojë makinën, të manipulojë veçori të tilla si zhbllokimi i dyerve, tingëllimi i borisë ose ndezja e motorit - të gjitha nga komoditeti i tastierës.
Ndoshta pjesa më tronditëse? Nga këndvështrimi i pronarit, nuk kishte njoftime ose sinjalizime se automjeti i tyre ishte aksesuar ose llogaria e tyre ishte ndryshuar. Ishte në thelb një marrje e heshtur.
Përgjigja e Kia
Fatmirësisht, pasi dobësitë u raportuan në Kia në qershor 2024, prodhuesi i automjeteve veproi. Nga mesi i gushtit, ata zbatuan një rregullim për të adresuar të metat dhe për të mbrojtur automjetet e tyre nga shfrytëzimet e largëta. Ndërsa patch erdhi si një lehtësim për shumë njerëz, është një kujtesë e fortë se sa të lidhur janë bërë automjetet tona dhe sa të cenueshme mund të jenë ato ndaj sulmeve kibernetike.
Çfarë do të ndodhë më pas për sigurinë e automjeteve?
Me më shumë prodhues të automjeteve që integrojnë teknologji të avancuar dhe sisteme të bazuara në internet në makinat e tyre, rreziku i kërcënimeve kibernetike është në rritje. Incidenti Kia shërben si një thirrje zgjimi, duke theksuar rëndësinë e sigurisë kibernetike të fuqishme në automjetet moderne. Ndërsa industria e automjeteve evoluon, po ashtu duhet të zhvillohen edhe protokollet e sigurisë të krijuara për t'i mbajtur të sigurt makinat dhe shoferët nga kërcënimet dixhitale.
Ky episod duhet të nxisë prodhuesit e automjeteve, dhe veçanërisht Kia, të rishikojnë dhe përditësojnë vazhdimisht masat e tyre të sigurisë. Për pronarët e automjeteve, është thelbësore të qëndrojnë të informuar, të aplikojnë përditësimet menjëherë dhe të jenë të vetëdijshëm për çdo defekt të mundshëm sigurie që mund të lindë në këtë epokë të makinave të lidhura.
E ardhmja dixhitale e makinave është emocionuese, por ajo gjithashtu vjen me rreziqe të konsiderueshme—të tilla që kërkojnë vëmendje të kujdesshme për t'i mbajtur të gjithë në rrugë të sigurt nga kërcënimet fizike dhe dixhitale.