الاثنين، 30 سبتمبر 2024

يمكن اختراق ملايين السيارات حول الاعالم وتتبعها بسبب خلل بسيط في موقع ويب

في حين أن اختراق سيارة متصلة بالإنترنت كان تاريخيًا مهمة مستحيلة تقريبًا، فقد وجدت مجموعة صغيرة من المتسللين مؤخرًا تقنية أبسط بكثير لاختراق وتتبع ملايين المركبات. نقطة الغوص هي خلل بسيط في موقع ويب لشركة Kia لصناعة السيارات.

وبهذا الخلل، أنشأ المتسللون تطبيقًا قادرًا على التحكم في أي سيارة كيا متصلة بالإنترنت. ومن خلال الهاتف الذكي، تمكنوا من تتبع موقع تلك السيارة، وفتحها، وإطلاق البوق، وحتى تشغيلها حسب الرغبة.

وبعد أن نبه الباحثون شركة Kia إلى المشكلة في يونيو 2024، أصلحت الشركة الثغرة الأمنية على بوابتها الإلكترونية. ومع ذلك، لا يبدو أن المشكلة تنتهي عند هذا الحد، حيث اكتشفوا في عام 2023 تقنية مماثلة لاختطاف الأنظمة الرقمية لمركبات Kia . وهذه العيوب ليست سوى اثنين من سلسلة من الثغرات المماثلة على شبكة الإنترنت التي تم اكتشافها على مدى العامين الماضيين والتي أثرت على السيارات التي تبيعها شركات أكيورا، وجينيسيس، وهوندا، وهيونداي، وإنفينيتي، وتويوتا، وغيرها.

وفقًا لنيكو "سبكترز" ريفيرا، أحد الباحثين الذين اكتشفوا أحدث نقاط الضعف في Kia ، فقد كشف: "كلما قمنا بالتحقيق أكثر، أصبح من الواضح أن أمان الويب للمركبات ضعيف للغاية". 

وبهذا المعنى، أكد أنه "إذا لم نلفت انتباه كيا إلى هذا الأمر، فإن أي شخص يمكنه التحقق من لوحة ترخيص شخص ما يمكنه ملاحقته بشكل أساسي". وفقًا لكاري، سمح فشل بوابة الويب أيضًا للمتسللين باستشارة مجموعة واسعة من المعلومات الشخصية حول عملاء Kia  مثل الاسم ورقم الهاتف وعنوان المنزل، من بين بيانات أخرى. 



source http://www.igli5.com/2024/09/blog-post_818.html

ليست هناك تعليقات:

إرسال تعليق