هکرها با آسیب‌پذیری جدید خودروهای کیا می‌توانند از راه دور آن‌ها را روشن کنند

به لطف آسیب‌پذیری ایجادشده در چندمیلیون خودرو کیا، هکرها موفق شدند به این خودروها نفوذ کنند. آن‌ها می‌توانند بدون اطلاع کاربر، قفل این خودروها را باز و حتی این خودروها را روشن کنند. جالب اینکه هکرها برای نفوذ به سیستم خودروهای کیا و هک آن خودرو از طریق پلاک، فقط 30 ثانیه زمان لازم دارند.

ژوئن گروهی از محققان شامل «سم کری»، «ایان کارول»، «نیکو ریورا» و «جاستین راینهارت» آسیب‌پذیری امنیتی خودروهای کیا با برداشتن پلاک آن‌ها را کشف کردند. این آسیب‌پذیری در میلیون‌ها خودرویی که پس از سال 2013 وجود دارد، ساخته شده است؛ بنابراین ممکن است شامل مدل‌های وارداتی به بازار ایران نیز شود. کلید حفره امنیتی این خودروها روی سپر عقب قرار دارد و از نظر امنیتی نقطه ضعف این خودرو است.

روش هک خودروهای کیا از راه دور!

محققان امنیتی در وب‌سایت خود توضیح دادند موفق شده‌اند با پیگیری روش هکرها، به خودروهای کیا نفوذ کنند. آن‌ها نام خود را به‌عنوان فروشنده در سایت کیا ثبت کردند و حتی احراز هویت آن‌ها نیز با موفقیت انجام شد؛ درنتیجه توانستند به اطلاعات شخصی مشتریان دسترسی داشته باشند.

احراز هویت محققان به‌عنوان نمایندگان کیا، این امکان را به آن‌ها داد تا به کلید خودروهای کیا دسترسی داشته باشند. با استفاده از یک API جداگانه، توانستند شماره پلاک خودرو را که از لیست اطلاعات مشتریان استخراج می‌شود، به شماره VIN خودرو تبدیل کنند. با استفاده از شماره VIN، هکرها می‌توانند قفل خودروها را از راه دور باز کنند، موتور خودرو را روشن یا خاموش کنند و مکان وسیله نقلیه را نیز مشخص کنند.

لیست خودروهای کیا با این آسیب‌پذیری طولانی است و تقریباً شامل تمام مدل‌های کیا می‌شود، ازجمله کیا سلتوس، کیا سول، کیا اسپورتیج، کیا استینگر، کیا فورته (سراتو) کیا تلوراید، کیا نیرو، کیا K5، کیا EV6 و کیا EV9.

کیا از اوایل ژوئن در همکاری نزدیک با محققان امنیتی، به‌دنبال پرکردن این حفره امنیتی بوده است. پس از آنکه تیم محققان و کیا از رفع مشکل مطمئن شوند، حاصل یافته‌هایشان را به‌صورت عمومی منتشر کردند. براساس اعلام کیا، هکرها از این آسیب‌پذیری سواستفاده نکرده‌اند.