عندما اكتشف الباحثون الأمنيون في الماضي طرقًا لاختراق أنظمة السيارات المتصلة بالإنترنت، وجدوا أن السيطرة على هذه السيارات كانت مهمة صعبة للغاية، تتطلب سنوات من العمل ومهارات تقنية متقدمة. فقد استغرق تطوير الثغرات الأمنية، مثل تلك المستخدمة لاختراق سيارة شيفروليه إمبالا في عام 2010 أو سيارة جيب في عام 2015، سنوات من الجهود، نظرًا لاحتياجها إلى حيل مبتكرة، مثل فك برمجيات السيارات أو استخدام تقنيات معقدة لتضليل الأنظمة الإلكترونية. كما استخدم الباحثون طرقًا غير تقليدية مثل حقن البرامج الضارة عبر ملفات صوتية أو أقراص مضغوطة.
ومع ذلك، أصبح بإمكان القراصنة الآن استغلال ثغرات بسيطة في مواقع الويب للتحكم في ملايين السيارات عن بُعد. إحدى حالات الاختراق الأخيرة تتعلق بشركة كيا، حيث أظهرت دراسة حديثة أن باحثين تمكنوا من اختراق سيارات كيا الحديثة بسهولة عبر استغلال ثغرة أمنية في بوابة الويب الخاصة بالشركة. لقد مكنتهم هذه الثغرة من إعادة تعيين التحكم في مجموعة من مزايا السيارة المرتبطة بالإنترنت، مثل فتح الأبواب وتشغيل المحرك، عن بُعد باستخدام هواتفهم الذكية.
اكتشف الباحثون ثغرة خطيرة في البنية التحتية الرقمية لكيا، تتعلق بوجود خلل في آلية التحقق من هوية المستخدم في بوابة العملاء, مما سمح لهم بالتحكم الكامل في أي سيارة كيا تقريبًا. وتستند هذه المشكلة إلى غياب آلية فعالة للتحقق من صلاحيات المستخدمين، مما يسمح للمهاجمين بالتظاهر بأنهم وكلاء معتمدون.
باستخدام رقم لوحة السيارة فقط، استطاع الباحثون تطوير تطبيق يتيح لهم إرسال أوامر مباشرة إلى وحدة التحكم الإلكترونية في السيارة، مما منحهم القدرة على تتبع موقعها وفتح الأبواب والتحكم في المحرك، بالإضافة إلى تعديل إعدادات واجهة الترفيه. كما سمحت الثغرة الأمنية للمهاجمين بجمع معلومات شخصية عن مالكي السيارات، مثل الاسم والعنوان ورقم الهاتف.
في يونيو 2024، أبلغ الباحثون شركة كيا بما اكتشفوه، وأقرت الشركة بوجود الثغرة وعملت على إصلاحها في منتصف أغسطس. لكن هذا الإصلاح لا يحل مشكلة خطرة تتعلق بالأمان السيبراني في صناعة السيارات، حيث تُعتبر هذه الثغرة الثانية التي تم اكتشافها في أنظمة كيا خلال عام واحد، مما يشير إلى وجود مشكلة هيكلية في بنية الأمان السيبراني للشركة.
تشير الأبحاث إلى وجود مجموعة واسعة من الثغرات الأمنية على الويب في سيارات تصنعها شركات كبرى. وقد دعا بعض الباحثين إلى أهمية إعادة النظر في استراتيجيات الأمان لدى الشركات لتجنب تلك الحوادث الخطيرة.
تتحمل صناعة السيارات تداعيات كبيرة نتيجة لهذه الثغرات، حيث يمكن أن تؤدي إلى تراجع ثقة المستهلكين وتأثير سلبي على تطور الصناعة. لذلك، يجب على الشركات تعزيز الأمن السيبراني، تحديث البرامج بانتظام، التعاون مع خبراء الأمن، وتوعية المستهلكين بأهمية الأمن السيبراني.
ختامًا، تتمثل أهمية الأمن السيبراني في كونه جزءًا أساسيًا من تصميم وتطوير السيارات، ومع تطور التكنولوجيا وزيادة الترابط بين السيارات والإنترنت، تصبح حماية هذه الأنظمة من الهجمات الإلكترونية أمرًا ضروريًا لضمان سلامة المستخدمين.
عدد المصادر التي تم تحليلها: 7
المصدر الرئيسي : Al Arabiya – دبي – البوابة التقنية
post-id: 4982bcd7-d590-4d66-a04e-1c7febd2ecfb
