محققان امنیتی یک آسیبپذیری جدید را در خودروهای کیا کشف کردهاند که اطلاعات حیاتی خودرو را در دسترس هکرها قرار میدهد.
به لطف آسیبپذیری ایجادشده در چندمیلیون خودرو کیا، هکرها موفق شدند به این خودروها نفوذ کنند. آنها میتوانند بدون اطلاع کاربر، قفل این خودروها را باز و حتی این خودروها را روشن کنند. جالب اینکه هکرها برای نفوذ به سیستم خودروهای کیا و هک آن خودرو از طریق پلاک، فقط 30 ثانیه زمان لازم دارند.
ژوئن گروهی از محققان شامل «سم کری»، «ایان کارول»، «نیکو ریورا» و «جاستین راینهارت» آسیبپذیری امنیتی خودروهای کیا با برداشتن پلاک آنها را کشف کردند. این آسیبپذیری در میلیونها خودرویی که پس از سال 2013 وجود دارد، ساخته شده است؛ بنابراین ممکن است شامل مدلهای وارداتی به بازار ایران نیز شود. کلید حفره امنیتی این خودروها روی سپر عقب قرار دارد و از نظر امنیتی نقطه ضعف این خودرو است.
محققان امنیتی در وبسایت خود توضیح دادند موفق شدهاند با پیگیری روش هکرها، به خودروهای کیا نفوذ کنند. آنها نام خود را بهعنوان فروشنده در سایت کیا ثبت کردند و حتی احراز هویت آنها نیز با موفقیت انجام شد؛ درنتیجه توانستند به اطلاعات شخصی مشتریان دسترسی داشته باشند.
احراز هویت محققان بهعنوان نمایندگان کیا، این امکان را به آنها داد تا به کلید خودروهای کیا دسترسی داشته باشند. با استفاده از یک API جداگانه، توانستند شماره پلاک خودرو را که از لیست اطلاعات مشتریان استخراج میشود، به شماره VIN خودرو تبدیل کنند. با استفاده از شماره VIN، هکرها میتوانند قفل خودروها را از راه دور باز کنند، موتور خودرو را روشن یا خاموش کنند و مکان وسیله نقلیه را نیز مشخص کنند.
لیست خودروهای کیا با این آسیبپذیری طولانی است و تقریباً شامل تمام مدلهای کیا میشود، ازجمله کیا سلتوس، کیا سول، کیا اسپورتیج، کیا استینگر، کیا فورته (سراتو) کیا تلوراید، کیا نیرو، کیا K5، کیا EV6 و کیا EV9.
کیا از اوایل ژوئن در همکاری نزدیک با محققان امنیتی، بهدنبال پرکردن این حفره امنیتی بوده است. پس از آنکه تیم محققان و کیا از رفع مشکل مطمئن شوند، حاصل یافتههایشان را بهصورت عمومی منتشر کردند. براساس اعلام کیا، هکرها از این آسیبپذیری سواستفاده نکردهاند.
پاسخ ها