هکرها از راه دور و تنها با اسکن پلاک خودرو، ماشینهای کیا را باز کردند !
استفاده از یک اپلیکیشن روی گوشی برای روشن کردن ماشین و گرم کردن آن ده دقیقه قبل از خروج در یک صبح سرد، واقعاً حس “زندگی در آینده” را به من میدهد. اما ارتباط دادن همه چیز به همه چیز، خطرات زیادی را به همراه دارد و محققان امنیتی به تازگی این موضوع را نشان دادند.
یک تیم چهار نفره به تازگی راهی برای هک از راه دور تقریباً همه خودروهای جدید ساخته شده توسط کیا با تنها یک اتصال موبایل پیدا کردهاند. آنها یک اپلیکیشن تلفن همراه ساختهاند که میتواند شمارهپلاک هر خودرویی با قابلیت Kia Connect را اسکن کند تا به تقریباً دسترسی کامل از راه دور به آن دست یابد.
این اپلیکیشن بر روی مدلهای کیا از سال ۲۰۱۴ به بعد کار میکند و خودروهای جدیدتر امکانات بیشتری را هم دارند . در جدیدترین مدلهای کیا، این ابزار قادر بود موقعیت خودرو را از طریق GPS ردیابی کند، موتور آن را روشن و خاموش کند، درها را قفل و باز کند، چراغها و بوقها را فعال کند و حتی از طریق دوربینهای ۳۶۰ درجه خودرو نگاهی بیندازد.
شاید حتی نگرانکنندهتر این باشد که این ابزار به آنها دسترسی به اطلاعات شخصی مالک خودرو را هم فراهم کرده است: نام، ایمیل و رمز عبور برای Kia Connect، به همراه شماره تلفن و آدرس فیزیکی مرتبط، همگی در دسترس بودند.
این قابلیتها و اطلاعات دوربرد توسط اپلیکیشن افشا شد حتی زمانی که مالک خودرو به Kia Connect بهطور فعال اشتراک نداشت. تنها محدودیت اپلیکیشن این بود که که مانع از حرکت خودرو بدون کلید میشود.
قبل از اینکه شروع به وحشت کنید: سام کوری و همکارانش در ماه ژوئن به کیا درباره این آسیبپذیری اطلاع دادند و این مشکل در ماه اوت برطرف شد، مدتها قبل از اینکه گزارش آن در مجله وایرد منتشر شود. این سیستم در شرایط واقعی بر روی خودروهایی که توسط دوستان و خانواده تیم استفاده میشدند و همچنین وسایل نقلیهای که در آژانسهای کرایه و نمایشگاهها در حال استفاده نبودند، آزمایش شد.
اما بر اساس نوشته عمومی کوری درباره این هک، در واقع به طرز شگفتانگیزی ساده است. این نوع کار از عهده فرد معمولی برنمیآید، اما کسی که دانش رایانهای در سطح دبیرستان داشته باشد، میتواند به این سیستمهایی که توسط شرکتی که هر سال میلیونها خودرو در سراسر جهان میفروشد، نفوذ کند.
اگر کسی در ترافیک جلوی شما را بگیرد، میتوانید شماره پلاک آنها را اسکن کنید و سپس هر زمان که بخواهید بدانید کجا هستند و به ماشینشان نفوذ کنید.” هر کسی میتواند شماره پلاک یک خودرو را استعلام کند و عملاً به نوعی او را زیر نظر بگیرد.
درباره نویسنده این مطلب
