Icon

هيئة تنظيم الإعلام تستدعي مشهورة سناب شات Icon فيتامين يقلل تشنجات الساق الليلية بنسبة 50% Icon السعودية موطن البطولات الكبرى حتى 2034 Icon 5000 مشجع يتابعون شوطي سيف الملك لون الصفر ومنافسات الطبع Icon فان دايك يكشف عن حلمه مع ليفربول Icon ثروة دونالد ترامب ترتفع إلى مستوى قياسي Icon مانشستر سيتي يواصل نتائجه المخيبة ويتعادل مع إيفرتون Icon الملك سلمان يتلقى رسالة خطية من رئيس روسيا الاتحادية Icon السعودية تدين الاقتحام الإسرائيلي لباحة الأقصى وتوغل قواتها جنوب سوريا Icon بموافقة الملك سلمان.. منح 200 متبرع ومتبرعة وسام الملك عبدالعزيز من الدرجة الثالثة Icon

مرخصة من وزارة الاعلام

السعودية اليوم

حصاد اليوم

العالم

أخبار أمنية

السوق

حساب المواطن

الرياضة

الرياضة العالمية

جولة ولي العهد

تكنولوجيا

تقارير

وظائف

السياحة والسفر

المجتمع

أخبار السيارات
حصاد اليوم
تتيح للمخترق استغلال لوحة الترخيص

ثغرة أمنية خطيرة في سيارات كيا تؤدي للسرقة

السبت ٢٨ سبتمبر ٢٠٢٤ الساعة ٩:٣٩ مساءً
ثغرة أمنية خطيرة في سيارات كيا تؤدي للسرقة
المواطن - فريق التحرير

مواضيع ذات علاقة

توصل مجموعة من الباحثين لثغرات أمنية خطيرة في سيارات كيا، تمكن اللصوص والهاكرز من التحكم عن بُعد في ملايين السيارات.

ثغرات أمنية

وعثر الباحث الأمني سام كاري وفريقه، على ثغرات أمنية خطيرة في موقع إلكتروني مخصص لأصحاب سيارات كيا.

قد يهمّك أيضاً
الربيعة يجتمع مع رئيس شركة هيونداي موتورز ومسؤولين في “كيا”

الربيعة يجتمع مع رئيس شركة هيونداي موتورز ومسؤولين في “كيا”

تجارة #تبوك تغلق وكيل كيا

تجارة #تبوك تغلق وكيل كيا

وكانت الثغرات تتيح للمخترق استغلال لوحة الترخيص فقط للحصول على رقم تعريف السيارة (VIN)، ومن ثم السيطرة على وظائف حيوية في السيارة خلال 30 ثانية فقط.

تفاصيل الاختراق

تم اكتشاف أن موقع مالكي كيا يعتمد على وكيل عكسي لإعادة توجيه الأوامر إلى واجهة برمجة التطبيقات (API) المسئولة عن تشغيل السيارة.

واستطاع الباحثون، عبر هذا النظام، إرسال أوامر مثل فتح الأبواب أو تشغيل السيارة باستخدام بيانات المالكين الشخصية، التي يمكنهم الحصول عليها بسهولة بعد تنفيذ الهجوم.

استغلال واجهة برمجة التطبيقات

تمكن المخترقون من تسجيل أنفسهم كأصحاب جدد للسيارة من خلال إدخال معلومات بسيطة، مما سمح لهم باستبدال عنوان البريد الإلكتروني الخاص بالمالك الأصلي وإضافة أنفسهم كأصحاب الحساب الأساسيين.

الثغرات الأمنية سمحت لهم بالوصول إلى جميع البيانات الشخصية المتعلقة بالمالك مثل الاسم، العنوان، رقم الهاتف والبريد الإلكتروني، وذلك بدون علم الضحية.

إجراءات الأمان

أبلغ الباحثون شركة كيا بهذه الثغرات في يونيو 2024، وبدأت الشركة في العمل على إصلاح الثغرات فورًا.

تم تطبيق الإصلاحات اللازمة في منتصف أغسطس من العام نفسه، مما أغلق هذه الثغرات الخطيرة التي كانت تؤثر على أي سيارة كيا مصنعة بعد عام 2013 تقريبًا.

تأثير الثغرة

من جانب الضحايا، لم يكن هناك أي إشعارات تشير إلى أن سياراتهم قد تم الوصول إليها أو تعديل بيانات الحساب.

ما يثير القلق هو قدرة المهاجمين على التحكم في وظائف السيارة بشكل كامل مثل قفل الأبواب، تشغيل المحرك، وحتى إطلاق بوق السيارة، كل ذلك بدون علم المالك.

هذا الاختراق يبرز أهمية تشديد أنظمة الأمان الإلكترونية في السيارات المتصلة بالشبكات الحديثة، لضمان حماية المستخدمين من التهديدات الإلكترونية.

Al Mouwaten تابعوا آخر أخبار صحيفة المواطن على Google news
Al Mouwaten تابعوا قناة المواطن على واتساب

إقرأ المزيد