لحظة القبض على عدد من المتورطين بالجرائم بعدة مناطق لا غالب أو مغلوب في مباراة البايرن ضد ليفركوزن فيصل بن فرحان: السعودية تدين وترفض الجرائم الإسرائيلية الشنيعة بحق الفلسطينيين فيصل بن فرحان يبحث التعاون بين المملكة والأمم المتحدة في الملف السوري قائمة هواتف من سامسونج ستتلقى تحديثات جديدة خسارة وولفرهامبتون ضد ليفربول بثنائية مساند : التأشيرة البديلة بدون رسوم حكومية خسارة جنوى ضد يوفنتوس بثلاثية هدف يُهدي النقاط الـ 3 لـ العروبة ضد ضمك ضبط مواطن بحوزته أسلحة وذخيرة وطيور في محمية الملك عبدالعزيز
توصل مجموعة من الباحثين لثغرات أمنية خطيرة في سيارات كيا، تمكن اللصوص والهاكرز من التحكم عن بُعد في ملايين السيارات.
وعثر الباحث الأمني سام كاري وفريقه، على ثغرات أمنية خطيرة في موقع إلكتروني مخصص لأصحاب سيارات كيا.
وكانت الثغرات تتيح للمخترق استغلال لوحة الترخيص فقط للحصول على رقم تعريف السيارة (VIN)، ومن ثم السيطرة على وظائف حيوية في السيارة خلال 30 ثانية فقط.
تم اكتشاف أن موقع مالكي كيا يعتمد على وكيل عكسي لإعادة توجيه الأوامر إلى واجهة برمجة التطبيقات (API) المسئولة عن تشغيل السيارة.
واستطاع الباحثون، عبر هذا النظام، إرسال أوامر مثل فتح الأبواب أو تشغيل السيارة باستخدام بيانات المالكين الشخصية، التي يمكنهم الحصول عليها بسهولة بعد تنفيذ الهجوم.
تمكن المخترقون من تسجيل أنفسهم كأصحاب جدد للسيارة من خلال إدخال معلومات بسيطة، مما سمح لهم باستبدال عنوان البريد الإلكتروني الخاص بالمالك الأصلي وإضافة أنفسهم كأصحاب الحساب الأساسيين.
الثغرات الأمنية سمحت لهم بالوصول إلى جميع البيانات الشخصية المتعلقة بالمالك مثل الاسم، العنوان، رقم الهاتف والبريد الإلكتروني، وذلك بدون علم الضحية.
أبلغ الباحثون شركة كيا بهذه الثغرات في يونيو 2024، وبدأت الشركة في العمل على إصلاح الثغرات فورًا.
تم تطبيق الإصلاحات اللازمة في منتصف أغسطس من العام نفسه، مما أغلق هذه الثغرات الخطيرة التي كانت تؤثر على أي سيارة كيا مصنعة بعد عام 2013 تقريبًا.
من جانب الضحايا، لم يكن هناك أي إشعارات تشير إلى أن سياراتهم قد تم الوصول إليها أو تعديل بيانات الحساب.
ما يثير القلق هو قدرة المهاجمين على التحكم في وظائف السيارة بشكل كامل مثل قفل الأبواب، تشغيل المحرك، وحتى إطلاق بوق السيارة، كل ذلك بدون علم المالك.
هذا الاختراق يبرز أهمية تشديد أنظمة الأمان الإلكترونية في السيارات المتصلة بالشبكات الحديثة، لضمان حماية المستخدمين من التهديدات الإلكترونية.