اخبار تکنولوژی

میلیون‌ها خودروی کیا به دلیل نقص در پورتال نرم‌افزاری نمایندگی‌ها ممکن است هک شده باشند.

۰۶ مهر ۱۴۰۳
سردبیر

## هکرها می‌توانستند با سوء استفاده از نقص امنیتی، هر خودروی کیا از سال 2013 به بعد را کنترل کنند

کارشناسان هشدار داده‌اند که یک نقص امنیتی در نرم‌افزار کیا امکان دسترسی هکرها به اطلاعات حساس خودروها و حتی کنترل آنها را فراهم می‌کرده است.

سام کری، محقق امنیت سایبری و یابنده باگ، این نقص را کشف کرده است. او پیشتر نیز باگ‌های مشابهی را در 15 میلیون خودروی فراری، BMW، پورشه و دیگر خودروها شناسایی کرده بود.

کری با استفاده از یک روش هوشمندانه، توانست به اطلاعات حساب‌های کاربری وبسایت کیا دسترسی پیدا کند. او با ثبت نام در وبسایت نمایندگی‌های کیا و ورود به حساب کاربری، یک کد دسترسی (توکن) دریافت کرد که به او امکان دسترسی به بخش خصوصی سرورها را می‌داد.

با استفاده از این کد و فقط با داشتن شماره پلاک، او قادر بود محل هر خودروی کیا ساخته شده بعد از سال 2013 را پیدا کند، قفل آن را باز کند، بوق بزند، موتور آن را روشن یا خاموش کند.

### افشای اطلاعات خصوصی

این کد همچنین به او دسترسی به اطلاعات حساس مشتریان، مانند نام کامل، شماره تلفن، آدرس ایمیل و آدرس پستی آنها را نیز فراهم می‌کرد. کری همچنین قادر بود بدون اطلاع صاحب خودرو، خود را به عنوان کاربر دوم در حساب آن خودرو ثبت نام کند.

کری در این باره گفت: “در پاسخ سرور، اطلاعاتی مانند نام، شماره تلفن و آدرس ایمیل صاحب خودرو وجود داشت. ما با استفاده از اطلاعات حساب کاربری خود در اپلیکیشن و تغییر سربرگ ارتباط در کانال ارتباط، توانستیم وارد پورتال نمایندگی شویم.”

پس از گزارش این موضوع به کیا، این شرکت بلافاصله نقص را برطرف کرد. کری در این باره گفت: “این نقص امنیتی حالا برطرف شده و ابزاری که من استفاده کردم هرگز به طور عمومی در دسترس قرار نگرفته است. همچنین تیم کیا تایید کرده است که این نقص هرگز با هدف غیرقانونی سوء استفاده نشده است.”

از زمان معرفی نرم‌افزار در اتومبیل‌های شخصی، حریم خصوصی به یک مسئله اصلی تبدیل شده است. بسیاری از سازندگان خودرو، از جمله تویوتا و مرسدس بنز، در گذشته مورد حمله های اطلاعاتی قرار گرفته اند.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

این دوربین هوش مصنوعی “انقلابی” برای کودکان، می‌خواهد امنیت و خلاقیت فرزندان شما را حفظ کند. Default Thumbnailگوگل می‌خواهد تعویض گوشی اندرویدی قدیمی شما با گوشی جدید را برای شما آسان‌تر کند و به شما کمک کند در هزینه صرفه‌جویی کنید. با استناد به نگرانی‌های امنیتی، ایالات متحده اکنون به دنبال ممنوعیت خودروهای ساخت چین و روسیه است. آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) در مورد دلالان ایرانی که به فروش دسترسی به زیرساخت‌های حیاتی می‌پردازند، هشدار صادر کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *