آسیب‌پذیری عجیب خودرو‌های کیا کشف شد / هک شدن فقط با شماره پلاک!

آسیب‌پذیری عجیب خودرو‌های کیا کشف شد / هک شدن فقط با شماره پلاک!
تاریخ انتشار : ۱۰ مهر ۱۴۰۳

این جدیدترین نمونه از راه‌های نفوذ به رابط‌های نرم‌افزاری خودروهاست.

به گزارش گرداب، تجهیز تدریجی تمام وسایل به پردازنده‌های نوین و ارتباط اینترنتی، باعث نگرانی بسیاری از کارشناسان درباره امکان نفوذ و مختل کردن آنها توسط مهاجمان شده است. در یک نمونه، اخیراً گزارش‌ها نشان می‌دهند که خودرو‌های شرکت کیا تا مدتی قبل چنین نقطه‌ضعفی را دارا بودند.

در اواسط آگوست سال جاری شرکت خودروسازی کیا (Kia) یک آسیب‌پذیری نرم‌افزاری را برطرف کرد که مهاجمان می‌توانستند با سوءاستفاده از آن به میلیون‌ها خودروی ساخت این شرکت دسترسی پیدا کنند.

در سال‌های اخیر نمونه‌های مشابهی از این حادثه توسط پژوهشگران کشف شده است که نگرانی‌های زیادی را در مورد آسیب‌پذیری وسایل نقلیه متصل در برابر حملات سایبری ایجاد می‌کند.

پایگاه خبری Dark Reading به نقل از سام کری، پژوهشگر مستقل امنیت سایبری، خبر داد که او و گروهش در سال‌های اخیر علاوه بر این آسیب‌پذیری کیا، راه‌های نفوذ دیگری به خودرو‌های ساخت شرکت‌های دیگر همچون هوندا، اینفینیتی، نیسان، آکورا، مرسدس و بی‌ام‌و کشف کرده‌اند.

این آسیب‌پذیری‌ها چه امکانی را به مهاجمان می‌دهد؟

محققان این گروه دریافتند که از این راه‌های نفوذ می‌توان برای صدور فرمان‌هایی جهت قفل کردن و باز کردن قفل خودرو‌ها از راه دور، روشن و خاموش کردن موتور و فعال کردن چراغ جلو و بوق خودرو استفاده کرد. موقعیت جغرافیایی دقیق خودرو‌ها نیز در اختیار مهاجمان قرار می‌گرفت.

همچنین برخی از آسیب‌پذیری‌ها به مهاجم اجازه می‌داد تا از راه دور حساب مالک را تصاحب کند و امکان مدیریت وسیله نقلیه را از او سلب کند. برخی دیگر نیز امکان دسترسی از راه دور به دوربین خودرو را با امکان مشاهده تصاویر زنده از داخل خودرو فراهم می‌کرد.

پژوهشگران متوجه شدند که هکر‌ها برای کسب چنین دسترسی‌هایی گاه تنها به شماره پلاک خودرو و گاه تنها به نشانی ایمیل مالک نیاز دارند.

نقص رابط‌های نرم‌افزاری

سام کری و تیم او دریافتند که این نقص در رابط برنامه‌نویسی (API) خودرو‌های کیا قرار دارد. مهاجمان می‌توانستند با استفاده از این نقص، به عنوان مالک خودرو وارد سامانه‌های کیا شده و دستورات را به خودرو بدهند.

این نقص در طیف گسترده‌ای از خودرو‌های شرکت کیا، از مدل‌های ۲۰۱۳ تا ۲۰۲۴ و ۲۰۲۵ وجود داشت. محققان پس از بررسی آسیب‌پذیری‌ها توانستند یک نرم‌افزار آزمایشی طراحی کنند که فقط با وارد کردن شماره پلاک خودرو، تنها در عرض ۳۰ ثانیه می‌توانست امکان صدور فرمان‌های از راه دور به خودرو را فراهم کند. به اعتقاد کارشناسان، خطر چنین نفوذی برای تمامی دستگاه‌های متصل به اینترنت از جمله اینترنت اشیا وجود دارد.

نگرانی‌ها درباره ایمنی خودرو‌های متصل به شبکه

خبر کشف این راه‌های نفوذ موجب تشدید نگرانی‌ها درباره وسایل نقلیه متصل به شبکه می‌شود. در اوایل سال جاری میلادی، ران وایدن و ادوارد مارکی، از اعضای سنای آمریکا، شرکت‌های جنرال موتورز، هوندا و هیوندای را متهم کردند که از خودرو‌های متصل به شبکه برای به جمع‌آوری گسترده اطلاعات در مورد مالکان و مسیر‌های حرکتی آنها استفاده می‌کنند.

روند شتاب‌زده‌ی اتصال همه‌چیز به اینترنت در حالی با ادعای بهینه‌سازی و راحتی کاربران به جلو برده می‌شود که به باور کارشناسان مخاطرات جدی امنیتی بر این روند مترتب است.