السيارات
اكتشفت مجموعة من الباحثين الأمنيين ثغرة خطيرة في البوابة الإلكترونية لشركة كيا الكورية الجنوبية لتصنيع السيارات، والتي سمحت باختراق السيارات عن بُعد وتعقب أصحابها. ولتنفيذ الاختراق، كانت هناك حاجة فقط إلى رقم لوحة سيارة الضحية. ولنتعمق في التفاصيل.
سيارات متصلة بشكل مفرط
إذا فكرت في الأمر، في العقدين الماضيين، أصبحت السيارات بشكل أساسي أجهزة كمبيوتر كبيرة على عجلات. حتى الطرازات الأقل “ذكاءً” تمتلئ بالإلكترونيات ومجهزة بمجموعة من المستشعرات – من السونار والكاميرات إلى أجهزة كشف الحركة ونظام تحديد المواقع العالمي (GPS).
وليس هذا فقط؛ في السنوات الأخيرة، تم توصيل أجهزة الكمبيوتر هذه باستمرار بالإنترنت – مع كل المخاطر المترتبة على ذلك. ومنذ وقت ليس ببعيد، كتبنا عن كيفية جمع سيارات اليوم لكميات هائلة من البيانات حول أصحابها وإرسالها إلى الشركة المصنعة. علاوة على ذلك، تبيع الشركات المصنعة أيضًا هذه البيانات المجمعة لشركات أخرى – خاصة شركات التأمين.
ومع ذلك، هناك جانب آخر لهذه المشكلة: يعني الاتصال المستمر أنه إذا كانت هناك ثغرات أمنية – سواء في السيارة نفسها أو في النظام السحابي الذي تتواصل معه – فيمكن لشخص ما استغلالها لاختراق النظام وتتبع مالك السيارة دون معرفة الشركة المصنعة.
ما يسمى “وحدة النظام الصوتي” للسيارة هي مجرد غيض من فيض؛ وفي الواقع، تمتلئ سيارات اليوم بالإلكترونيات
خطأ واحد للتحكم فيها كلها، خطأ واحد للعثور عليها
هذا بالضبط ما حدث في هذه الحالة. وجد الباحثون ثغرة أمنية في بوابة الويب الخاصة بشركة كيا، التي يستخدمها مالكو سيارات كيا ووكلائها. واتضح أنه باستخدام واجهة برمجة التطبيقات، سمحت البوابة لأي شخص بالتسجيل كبائع سيارات من خلال بضع حركات بسيطة إلى حد ما.
بوابة كيا التي تم اكتشاف ثغرة أمنية خطيرة فيها. المصدر
منحت هذه الثغرة المهاجم إمكانية الوصول إلى الميزات التي لا ينبغي حتى لوكلاء السيارات امتلاكها – على الأقل، ليس بمجرد تسليم السيارة إلى العميل. وعلى وجه التحديد، تسمح البوابة أولاً بالعثور على أي سيارة كيا، ثم الوصول إلى بيانات المالك (الاسم ورقم الهاتف وعنوان البريد الإلكتروني وحتى العنوان الفعلي) – كل ذلك باستخدام رقم VIN الخاص بالمركبة.
وتجدر الإشارة إلى أن أرقام VIN ليست معلومات سرية تمامًا – في بعض البلدان، تكون متاحة للجمهور. على سبيل المثال، يوجد في الولايات المتحدة الأمريكية العديد من الخدمات عبر الإنترنت التي يمكنك استخدامها للبحث عن رقم VIN باستخدام رقم لوحة ترخيص السيارة.
مخطط عام لهجوم على بوابة ويب كيا الذي يسمح بالتحكم في أي سيارة باستخدام رقم VIN الخاص بها. المصدر
بعد العثور على السيارة بنجاح، يستطيع المهاجم استخدام بيانات المالك لتسجيل أي حساب يتحكم فيه المهاجم في نظام كيا كمستخدم جديد للسيارة. ومن هناك، سيتمكن المهاجم من الوصول إلى الوظائف المختلفة المتاحة عادة لمالك السيارة الفعلي من خلال تطبيق الهاتف المحمول.
الأمر المثير للاهتمام بشكل خاص هو أن كل هذه الميزات لم تكن متاحة فقط للوكيل الذي باع تلك السيارة، بل لأي وكيل مسجل في نظام كيا.
قرصنة سيارة في ثوانٍ
طور الباحثون بعد ذلك تطبيقًا تجريبيًا يمكنه التحكم في أي سيارة كيا في غضون ثوانٍ ببساطة عن طريق إدخال رقم لوحة الترخيص الخاص بها في حقول الإدخال. وسيجد التطبيق تلقائيًا رقم VIN الخاص بالسيارة من خلال الخدمة ذات الصلة ويستخدمه لتسجيل السيارة في حساب الباحثين.
أنشأ الباحثون حتى تطبيقًا مفيدًا لتبسيط الاختراق – كل ما تحتاجه رقم لوحة ترخيص سيارة كيا. المصدر
بعد ذلك، سيسمح الضغط على زر واحد في التطبيق للمهاجم بالحصول على الإحداثيات الحالية للمركبة، أو قفل الأبواب أو فتحها، أو تشغيل المحرك أو إيقافه، أو إطلاق آلة التنبيه.
يمكن استخدام التطبيق للحصول على إحداثيات السيارة المخترقة وإرسال الأوامر. المصدر
من المهم ملاحظة أنه في معظم الحالات، لن تكون هذه الوظائف كافية لسرقة السيارة. وعادة ما تكون الطرازات الحديثة مجهزة بأجهزة منع الحركة، التي تتطلب الوجود المادي للمفتاح لكي يتم تعطيلها. وهناك بعض الاستثناءات، لكن بشكل عام هذه هي أرخص السيارات التي من غير المرجح أن تكون موضع اهتمام كبير من اللصوص.
ومع ذلك، يمكن استخدام هذه الثغرة الأمنية بسهولة لتتبع مالك السيارة، أو سرقة الأشياء الثمينة المتبقية داخل السيارة (أو زرع شيء هناك)، أو ببساطة تعطيل حياة السائق بإجراءات غير متوقعة من السيارة.
اتبع الباحثون بروتوكول الإفصاح المسؤول، حيث أبلغوا الشركة المصنعة بالمشكلة ونشروا النتائج التي توصلوا إليها فقط بعد أن أصلحت كيا الخطأ. ومع ذلك، فقد لاحظوا أنهم وجدوا ثغرات أمنية مماثلة من قبل ونحن واثقون من أنهك سيستمرون في اكتشاف المزيد في المستقبل.
النصائح