به گزارش پدال، گروهی از هکرهای کلاهسفید یک حفره امنیتی را در میلیونها خودروی کیا کشف کرده و آنها را هک کرده اند. با این حفره امنیتی میتوان به اینترنت متصل شد و مشکلات زیادی را ایجاد کرد.
اولین بار در ماه ژوئن بود که این هکرها فهمیدند امکان دسترسی به خودروهای کیا همچون اسپرتیج ۲۰۱۴ و کارنیوال ۲۰۲۵ از طریق شماره پلاک آنها وجود دارد و با این رخنه امنیتی میتوان برخی عملکردهای خودرو را از راه دور به دست گرفت. اگر مشتاقید بدانید چرا این آسیبپذیری محصولات کیا به تازگی منتشر شده باید گفت علت آن عدم انتشار جزئیات خبر توسط هکرها، تائید حل شدن مشکل از سوی کیا بوده است. یکی از هکرهای کلاهسفیدی که این باگ را کشف کرده فرایند هک کردن را در ویدئویی شرح داده است. او همچنین به جزئیات زمان کشف این مشکل و ارتباط خود با کیا اشاره داشته و گفته که کرهایها به دنبال رفع مشکل بودهاند.
این هکر جزئیات مربوط به دسترسی احتمالی به برخی عملکردهای خودروهای کیا از راه دور و از طریق وبسایت و برنامه موبایلی این برند را تشریح کرده است. این عملکردها شامل باز و بسته کردن درها، روشن و خاموش کردن خودرو، بوق زدن و روشن و خاموش کردن چراغها و همچنین به دست گرفتن دوربینها هستند. تقریباً مشابه همین ترفند هک کردن نیز چندین سال قبل برای خودروهای نیسان و هوندا گزارش شده بود؛ اما ذکر این نکته مهم است که در خودروهای قدیمیتر، هکر دسترسی کمتری به عملکردهای خودرو دارد هرچند حتی در خودروهای قدیمی کیا نیز میتواند به محل حضور خودرو دسترسی داشت.
هکرها در عرض ۳۰ ثانیه به همه این عملکردها دسترسی دارند. جدای از عملکردهای یاد شده، هکر کلاهسفید میگوید اطلاعات شخصی مالک خودرو از جمله نام، شماره تلفن، آدرس ایمیل و آدرس خانه او نیز در دسترس هستند و هکرهایی که به فکر اخاذی هستند به راحتی میتوانند افراد زیادی را قربانی اهداف شوم خود کنند. انتشار چنین خبرهایی به نگرانیها درباره امنیت سایبری خودروهای امروزی دامن میزند. هکر موردبحث در وبسایت خود میگوید به دنبال تست آسیبپذیری کیا بوده و درعینحال فهمیده که مشکلاتی حیاتی وجود دارند که میتوانند به هکرها اجازه دسترسی به ۱۵.۵ میلیون خودرو از برندهای مختلف را بدهند.
او میگوید خودروسازان تحت تأثیر این مشکلات به دنبال بهبود شرایط بودهاند اما از آنجایی که هنوز برخی باگهای امنیتی، دو سال پس از کشف اولیه در خودروهای کیا وجود دارند بنابراین او مطمئن نیست که برندهای دیگر هم این رخنههای سایبری را رفع کرده باشند. امیدواریم این آخرین باری باشد که کیا با چنین مشکل امنیتی روبرو میشود چراکه در ماههای اخیر اخبار زیادی از سرقت محصولات هیوندای و کیا با روشهای ساده منتشر شده است.
- 13
- 1