Icon

في زمن قياسي.. فرق التطوع بـ الهلال الأحمر تنفذ معتمرًا بالمسجد النبوي Icon ارتفاع اسعار النفط بعد تهديد ترامب لكندا والمكسيك Icon ارتفاع أسعار الذهب عالميًا بنسبة 0.1 % إلى 2795.92 دولارًا للأوقية  Icon مغادرة الطائرة الإغاثية السعودية الـ 16 لمساعدة الشعب السوري الشقيق Icon أمطار وغبار ورياح نشطة على 6 مناطق Icon منافس لديب سيك.. علي بابا تطلق نموذج ذكاء اصطناعي Icon 22 وظيفة شاغرة بفروع وزارة الطاقة Icon وظائف إدارية شاغرة لدى شركة بترورابغ Icon نيابة عن أمير قطر.. الشيخ محمد بن عبدالرحمن يقدم واجب العزاء في وفاة الأمير محمد بن فهد Icon فعالية “جلسة رواق” في نسختها الثانية لتعزيز العلاقات المجتمعية في الجامعة Icon

مرخصة من وزارة الاعلام

السعودية اليوم

حصاد اليوم

العالم

أخبار أمنية

السوق

حساب المواطن

الرياضة

الرياضة العالمية

جولة ولي العهد

تكنولوجيا

تقارير

وظائف

السياحة والسفر

المجتمع

أخبار السيارات
حصاد اليوم
تتيح للمخترق استغلال لوحة الترخيص

ثغرة أمنية خطيرة في سيارات كيا تؤدي للسرقة

السبت ٢٨ سبتمبر ٢٠٢٤ الساعة ٩:٣٩ مساءً
ثغرة أمنية خطيرة في سيارات كيا تؤدي للسرقة
المواطن - فريق التحرير

مواضيع ذات علاقة

توصل مجموعة من الباحثين لثغرات أمنية خطيرة في سيارات كيا، تمكن اللصوص والهاكرز من التحكم عن بُعد في ملايين السيارات.

ثغرات أمنية

وعثر الباحث الأمني سام كاري وفريقه، على ثغرات أمنية خطيرة في موقع إلكتروني مخصص لأصحاب سيارات كيا.

قد يهمّك أيضاً
وصول سيارة كيا سبورتاج المعدلة الجديدة إلى الأسواق

وصول سيارة كيا سبورتاج المعدلة الجديدة إلى الأسواق

علامة “كيا” على علم تونس تثير ضجة!

علامة “كيا” على علم تونس تثير ضجة!

وكانت الثغرات تتيح للمخترق استغلال لوحة الترخيص فقط للحصول على رقم تعريف السيارة (VIN)، ومن ثم السيطرة على وظائف حيوية في السيارة خلال 30 ثانية فقط.

تفاصيل الاختراق

تم اكتشاف أن موقع مالكي كيا يعتمد على وكيل عكسي لإعادة توجيه الأوامر إلى واجهة برمجة التطبيقات (API) المسئولة عن تشغيل السيارة.

واستطاع الباحثون، عبر هذا النظام، إرسال أوامر مثل فتح الأبواب أو تشغيل السيارة باستخدام بيانات المالكين الشخصية، التي يمكنهم الحصول عليها بسهولة بعد تنفيذ الهجوم.

استغلال واجهة برمجة التطبيقات

تمكن المخترقون من تسجيل أنفسهم كأصحاب جدد للسيارة من خلال إدخال معلومات بسيطة، مما سمح لهم باستبدال عنوان البريد الإلكتروني الخاص بالمالك الأصلي وإضافة أنفسهم كأصحاب الحساب الأساسيين.

الثغرات الأمنية سمحت لهم بالوصول إلى جميع البيانات الشخصية المتعلقة بالمالك مثل الاسم، العنوان، رقم الهاتف والبريد الإلكتروني، وذلك بدون علم الضحية.

إجراءات الأمان

أبلغ الباحثون شركة كيا بهذه الثغرات في يونيو 2024، وبدأت الشركة في العمل على إصلاح الثغرات فورًا.

تم تطبيق الإصلاحات اللازمة في منتصف أغسطس من العام نفسه، مما أغلق هذه الثغرات الخطيرة التي كانت تؤثر على أي سيارة كيا مصنعة بعد عام 2013 تقريبًا.

تأثير الثغرة

من جانب الضحايا، لم يكن هناك أي إشعارات تشير إلى أن سياراتهم قد تم الوصول إليها أو تعديل بيانات الحساب.

ما يثير القلق هو قدرة المهاجمين على التحكم في وظائف السيارة بشكل كامل مثل قفل الأبواب، تشغيل المحرك، وحتى إطلاق بوق السيارة، كل ذلك بدون علم المالك.

هذا الاختراق يبرز أهمية تشديد أنظمة الأمان الإلكترونية في السيارات المتصلة بالشبكات الحديثة، لضمان حماية المستخدمين من التهديدات الإلكترونية.

Al Mouwaten تابعوا آخر أخبار صحيفة المواطن على Google news
Al Mouwaten تابعوا قناة المواطن على واتساب

إقرأ المزيد