إن القدرة على استخدام أحد التطبيقات على هاتفي لتشغيل سيارتي وتدفئتها قبل عشر دقائق من مغادرتي في صباح بارد هي بعض الأشياء الحقيقية “للعيش في المستقبل”. أنا أحبه. ولكن ربط كل شيء بكل شيء يفعل يفتح الكثير من المخاطر المحتملة، وقد أثبت الباحثون الأمنيون ذلك للتو.
اكتشف فريق مكون من أربعة أشخاص مؤخرًا طريقة لاختراق كل السيارات الحديثة التي تصنعها شركة كيا تقريبًا عن بعد باستخدام اتصال الهاتف المحمول. لقد قاموا بإنشاء تطبيق هاتف يمكنه مسح لوحة ترخيص أي سيارة باستخدام وظيفة Kia Connect للحصول على إمكانية الوصول عن بعد بشكل كامل تقريبًا.
تعمل الأداة على موديلات كيا منذ عام 2014، مع السيارات الأحدث التي تفتح المزيد والمزيد من القدرات. في أحدث موديلات كيا، على سبيل المثال، تمكنت الأداة من تتبع موقع السيارة عبر نظام تحديد المواقع العالمي (GPS)، وتشغيل محركها وإيقافه، وقفل وفتح أبوابها، وتنشيط الأضواء والأبواق، وحتى إلقاء نظرة خاطفة على كاميرات السيارة بزاوية 360 درجة.
ولعل الأمر الأكثر إثارة للقلق هو أن الأداة سمحت لهم بالوصول إلى المعلومات الشخصية عن مالك السيارة: الاسم والبريد الإلكتروني وكلمة المرور الخاصة بـ Kia Connect، بالإضافة إلى رقم الهاتف المرتبط والعنوان الفعلي كلها متاحة.
تم الكشف عن هذه الإمكانات والمعلومات عن بعد بواسطة الأداة حتى عندما لم يكن مالك السيارة مشتركًا بشكل نشط في Kia Connect. كان القيد الوحيد للأداة القائمة على التطبيق هو أنها لم تتغلب على مكون “منع الحركة” الذي يمنع السيارة من الانطلاق بدون مفتاح… على الرغم من أن الآخرين قد هزموا هذه الأنظمة أيضًا.
قبل أن تشعر بالذعر: أبلغ سام كاري ورفاقه شركة كيا بالثغرة الأمنية في شهر يونيو الماضي، وتم إصلاحها في شهر أغسطس، وذلك قبل وقت طويل من نشر الكشف في مجلة Wired. تم اختبار النظام وإثبات فكرته “في البرية” على السيارات التي يستخدمها أصدقاء الفريق وعائلاتهم بالإضافة إلى المركبات غير المستخدمة في وكالات التأجير والتجار. لم يتم استخدامه مطلقًا لتعريض أشخاص حقيقيين للخطر، وقد اختفت الثغرة الأمنية الآن بقدر ما يمكن للباحثين وكيا أن يقولوا.
ولكن بناءً على ما كتبه كاري عن الاختراق، فهو في الواقع بسيط بشكل صادم. هذا ليس من النوع الذي يمكن أن يفعله الشخص العادي، ولكن يمكن لشخص لديه مستوى ثانوي من المعرفة بعلوم الكمبيوتر أن يخترق هذه الأنظمة التي وضعتها شركة تبيع ملايين السيارات كل عام في جميع أنحاء العالم. (ويجري استخدام أنظمة مماثلة في أغلب السيارات الجديدة المباعة اليوم، والتي تم بالفعل “اختراق” بعضها بأساليب مماثلة).
توضح مقابلة Wired مع كاري مثالاً على الكابوس. “إذا قاطعك شخص ما في حركة المرور، يمكنك مسح لوحة ترخيصه ومن ثم معرفة مكان وجوده وقتما تشاء واقتحام سيارته. يمكن لأي شخص الاستعلام عن لوحة ترخيص شخص ما ومطاردته بشكل أساسي.
هذه هي نقاط الضعف التي ربما لا يكون مشتري السيارات النموذجية على علم بها، والتي ليسوا على استعداد للدفاع عنها. تقع مسؤولية حماية السيارة والشخص الذي يستخدمها على عاتق الشركة المصنعة… ويبدو أنها لا ترقى إلى مستوى هذه المسؤولية.