أصبحت التكنولوجيا الرقمية تمثل سلاحا ذو حدين، بقدر ما تخفف من مشاكل الحياة اليومية وتسهلها للفرد، بقدر ما يمكنها أن تتحول إلى تهديد صريح وخطر حقيقي على مستعملها، إذا تمكن منها ما يعرف بـ “الهاكرز أو القراصنة”، على غرار المركبات التي تشتغل عن طريق التكنولوجيا.
وفي هذا الإطار، كشفت دراسة أجراها باحثون مستقلون أنهم تمكنوا من اختراق سيارات كيا الحديثة بسهولة بالغة، باستغلال ثغرة أمنية في بوابة ويب تابعة لشركة كيا، تسمح للمهاجمين بالسيطرة على وظائف السيارة الرئيسية خلال 30 ثانية، باستخدام رقم لوحة السيارة فقط، وهي تتعلق بمركبات كيما المصنعة بعد عام 2013. أتاحت لهم الدراسة إعادة تعيين التحكم في مجموعة واسعة من المزايا المتصلة بالإنترنت في السيارة، مثل: فتح الأبواب وتشغيل المحرك، وذلك من بُعد باستخدام هواتفهم الذكية. ثغرة بسيطة ولكنها خطيرة في البنية التحتية الرقمية لشركة كيا، وتكمن هذه الثغرة في الواجهة الخلفية لبوابة العملاء والتجار، وهي بمنزلة البوابة الرئيسية التي تتحكم في مزايا السيارات المتصلة بالإنترنت. حيث سمح الخلل البسيط في آلية التحقق من هوية المستخدم للباحثين من الوصول إلى امتيازات وكيل كيا، مما أتاح لهم التحكم الكامل في أي سيارة كيا تقريبًا.
ويكمن جوهر المشكلة في عدم وجود آلية فعالة للتحقق من صلاحيات المستخدم، مما سمح للمهاجمين بالتظاهر بأنهم وكلاء معتمدون، وهو ما جعل الفريق يعمل على تطوير تطبيق يسمح لهم بإرسال أوامر مباشرة إلى وحدة التحكم الإلكترونية في السيارات المستهدفة بمجرد إدخال رقم لوحتها فقط، وقد منحهم ذلك القدرة على التحكم في وظائف حيوية مثل: تتبع موقع السيارة، وفتح الأبواب، والتحكم في المحرك، بالإضافة إلى تغيير الإعدادات، إذ يمكنهم تغيير الإعدادات في واجهة الترفيه في السيارة، مثل مستوى الصوت أو درجة الحرارة، كما سمحت الثغرة الأمنية للمهاجمين بجمع المعلومات الشخصية الخاصة بمالك السيارة المستهدفة، مثل: الاسم وعنوان المنزل، والبريد الإلكتروني ورقم الهاتف، بالإضافة إلى ذلك أتاحت لهم إنشاء مستخدم ثانٍ للسيارة، دون علم المالك.
يذكر أن تقنيات قرصنة المركبات سبق وأن استخدمت للسيطرة من على سيارة شيفروليه إمبالا في عام 2010 أو سيارة جيب في عام 2015، سنوات من العمل، لأنها تطلبت حيلًا مبتكرة مثل: فك شفرة برمجيات السيارات، أو استخدام تقنيات معقدة لتضليل الأنظمة الإلكترونية للسيارة، كما لجأ الباحثون إلى طرق غير تقليدية مثل حقن البرامج الضارة عبر ملفات صوتية أو أقراص مضغوطة، كنا أصبح اليوم بإمكان القراصنة استغلال ثغرات بسيطة في مواقع الويب للسيطرة على ملايين السيارات من بُعد.
يذكر أن الباحثين أشاروا أن هذه الثغرات هي جزء من سلسلة واسعة من الثغرات المماثلة القائمة على الويب التي اكتشفوها خلال العامين الماضيين، والتي أثرت في السيارات التي تصنعها كبرى الشركات مثل: (أكيورا) Acura، و(جينيسيس) Genesis، و(هوندا) Honda، و(هيونداي) Hyundai، إنفينيتي) Infiniti، و(تويوتا) Toyota.
