برقم لوحة المركبة فقط.. سيارتك معرضة للاختراق والتتبع!
عندما نجح الباحثون الأمنيون سابقًا في اكتشاف طرق للتحكم في أنظمة السيارات المتصلة بالإنترنت، كان هذا الأمر يمثل تحديًا كبيرًا، حيث تطلب سنوات من العمل المكثف ومهارات تقنية متقدمة. فقد كان تطوير الثغرات الأمنية مثل تلك المستخدمة للتحكم عن بُعد في سيارات مثل شيفروليه إمبالا عام 2010 أو جيب في 2015 يستغرق سنوات، حيث كان يتطلب فك شفرة برمجيات السيارات أو استخدام تقنيات معقدة لتضليل الأنظمة الإلكترونية، وحتى طرق غير تقليدية مثل حقن البرامج الضارة عبر ملفات صوتية أو أقراص مضغوطة.
أما الآن، فقد أصبحت طرق اختراق السيارات أبسط، حيث يمكن للقراصنة استغلال ثغرات في مواقع الويب للتحكم في ملايين السيارات عن بُعد. وأظهرت دراسة حديثة أن باحثين مستقلين تمكنوا من اختراق سيارات كيا الحديثة بسهولة من خلال ثغرة أمنية في بوابة ويب تابعة للشركة، مما سمح لهم بالتحكم في ميزات متصلة بالإنترنت مثل فتح الأبواب وتشغيل المحرك عن بُعد باستخدام هواتفهم الذكية.
وقد اكتشف الباحثون ثغرة في البنية التحتية الرقمية لشركة كيا، وتحديدًا في الواجهة الخلفية لبوابة العملاء والتجار، والتي تتيح التحكم في ميزات السيارات المتصلة. وباستغلال خلل بسيط في آلية التحقق من هوية المستخدم، تمكن الباحثون من الوصول إلى امتيازات وكيل كيا، مما منحهم القدرة على التحكم الكامل في السيارات تقريبًا.
وعلاوة على ذلك، أتاح لهم هذا الاختراق جمع معلومات شخصية خاصة بمالكي السيارات، مثل الأسماء والعناوين وأرقام الهواتف، وإنشاء مستخدم ثانٍ للسيارة دون علم المالك. وأوضح سام كاري، أحد الباحثين، أن هذه الثغرة تسمح بالسيطرة على وظائف السيارة خلال 30 ثانية باستخدام رقم اللوحة فقط، وهي تؤثر على ملايين سيارات كيا المصنعة بعد عام 2013.
وقد أبلغ الباحثون شركة كيا بالثغرة في يونيو 2024، وعملت الشركة على إصلاح الثغرة في أغسطس الماضي. إلا أن هذا الإصلاح لا يعالج مشكلة هيكلية تتعلق بالأمان السيبراني لدى الشركة، حيث تعتبر هذه الثغرة الثانية من نوعها التي تُكتشف في أنظمة كيا خلال عام واحد، وهو ما يشير إلى وجود ضعف هيكلي في نظام الأمان الرقمي.
تشير الأبحاث إلى أن مثل هذه الثغرات الأمنية ليست مقتصرة على كيا فقط، بل تشمل العديد من الشركات الكبرى مثل أكيورا، وجينيسيس، وهوندا، وهيونداي، وإنفينيتي، وتويوتا. وأوضح الباحث نيكو ريفيرا أن المشكلة أعمق مما كان يُعتقد، وأن عدد الثغرات المكتشفة يدل على وجود خلل كبير في تأمين الويب الخاص بأنظمة السيارات.
لا تسمح الثغرات الحالية بالتحكم المباشر في القيادة أو المكابح، لكنها تتيح التحكم في أنظمة أخرى يمكن أن تشكل خطورة على أمن وسلامة السائقين، مثل تتبع موقع السيارة وسرقة محتوياتها. وبحسب الباحث كاري، فإن أي شخص يمتلك رقم لوحة سيارة كيا يمكنه نظريًا تتبع مالكها وتحديد مكانه.
وإضافة إلى ذلك، فإن بعض سيارات كيا المزودة بكاميرات بزاوية 360 درجة قد تكون عُرضة للوصول غير المصرح به، مما يعني أن المتسللين يمكنهم نظريًا الوصول إلى لقطات الفيديو من السيارة. كما تمكن المتسللون من الوصول إلى قاعدة بيانات عملاء كيا، التي تحتوي على بيانات حساسة، مما يشكل تهديدًا خطيرًا لسلامة المستخدمين.
ويرى الباحثون أن تقديم مزايا ذكية في السيارات يؤدي إلى زيادة الثغرات الأمنية، إذ تُضيف التقنيات المتصلة بالإنترنت نقاط ضعف جديدة، وعلى الرغم من ذلك لم تُعطِ العديد من شركات السيارات الاهتمام الكافي لأمن الويب. وتؤكد الأبحاث أن الثغرات الأمنية في السيارات ليست مجرد مشكلة تقنية بل تهدد سلامة ملايين الأشخاص حول العالم.
لتحقيق أمان السيارات المتصلة، يجب على شركات صناعة السيارات اتخاذ تدابير عدة، منها تعزيز الأمن السيبراني، وتحديث البرامج بانتظام، والتعاون مع خبراء الأمن لاكتشاف وإصلاح الثغرات الأمنية، وتوعية المستهلكين بسبل حماية سياراتهم. فالترابط المتزايد بين السيارات والإنترنت يستدعي حماية هذه الأنظمة من الهجمات الإلكترونية، وضمان أمان المستخدمين باتخاذ تدابير حاسمة تجاه الثغرات الأمنية.
