phonandroid

اكتشف صياد الأخطاء الشهير عيبًا أمنيًا مع إمكانات مدمرة. لسبب وجيه ، بفضل هذا الضعف ، كان قادرًا على تحديد موقع الملايين من السيارات والتحكم فيها عن بُعد.

اليوم ، جميع السيارات الحديثة تقريبًا لديها تقنيات متصلة ، لا سيما لضمان خدمات معينة مثل فتح عن بُعد أو الموقع على سبيل المثال.

فقط ، من الواضح أن وجود علوم الكمبيوتر يمثل مخاطر على أمان سياراتنا. اكتشفت كيا مؤخرًا على نفقتها. في الواقع ، أبرز فريق من الباحثين بقيادة سام كاري (ملاحظة المحرر: صيد الأخطاء المشهور)عيب السلامة مع إمكانات مدمرة في أنظمة الشركة المصنعة.

عيب فظيع رصدت في نظام كيا

وبشكل أكثر تحديدًا ، كانت هذه الضعف على بوابة الويب KIA. بفضلها ، تمكن الخبير من ذلكالسيطرة عن بعد لملايين مركبات العلامة التجارية(جميع النماذج التي تم إصدارها بين عام 2013 في 2024) ، باستخدام لوحة الترخيص الخاصة بهم فقط. وفقًا لتقريره الكامل الذي نشر على مدونته الشخصية ، يمكن هو وفرقه حتى فتح الأبواب ، وتشغيل القرن ، أو تنشيط كاميرات على متن الطائرة أو ببساطة بدء/إيقاف السيارة!

في مقطع فيديو مشترك على YouTube ، يوضح Sam Curry كيف تمكن من اختراق Kia EV6 باستخدام تطبيق معمدكياتول. تم تطوير هذه الأداة بدقة من قبل Curry لتسليط الضوء على نقاط الضعف الموجودة على مركبات العلامة التجارية الكورية الجنوبية.لم يتم توزيعها على الجمهور.

لقراءة أيضا:يتيح لك هذا "Boy Boy" سرقة Hyundai أو Kia Electric في بضع ثوانٍ

الجليد على الكعكة ، سمح هذا العيب سام وفريقه بالتعافي منهالعديد من المعلومات الحساسة عن العملاءمن العلامة التجارية مثل:

• أسماء كاملة
• أرقام الهواتف
• عناوين البريد الإلكتروني
• العناوين البريدية

لا يوجد استغلال ضار حسب العلامة التجارية

كما لو لم يكن ذلك كافيًا ، فقد تمكن أيضًا من إضافة مستخدم ثانٍ على أي من المركبات ، إلى المعرفة الكلية للمالك. سرعان ما عبر الباحث عن اكتشافه لكيا ، الذيسارع إلى تسد الخطأ. بالإضافة إلى ذلك ، أكدت العلامة التجارية له أن هذا الخطأ لم يكن أبدًا "تعمل بشكل ضار ".

اعتراف سام كاري ، يجب أن نجد نقاط الضعف من هذا النوع في كيا وغيرها من الشركات المصنعة في السنوات القادمة. وفقا له ، "ستستمر السيارات في الحصول على عيوب ، لأنه بنفس الطريقة التي يمكن أن تقدم بها Meta تغيير رمز من شأنه أن يسمح لشخص ما بالتحكم في حسابك على Facebook ، يمكن لمصنعي السيارات أن يفعلوا الشيء نفسه لسيارتك ".

كتذكير ، كانت كيا وشركتها الأم Hyundai في مركز جدل ضخم في عام 2023 ، أيتحدي كيا الشهير. ولدت على Tiktok ، وتألفت هذه الممارسة في دفع المستخدمين لسرقة المركبات من علامتين تجاريتين. بسبب عيب ، كان يكفي لمفتاح USB ومسكلة البراغي لبدء سيارة. في مواجهة الانفجار في عدد الرحلات الجوية إلى الولايات المتحدة ،قررت عدة ولايات مهاجمة المصنعين في المحكمة.