به لطف صدمه‌پذیری ایجادشده در چندمیلیون ماشین کیا، هکرها موفق شدند به این خودروها نفوذ کنند. آن‌ها می‌توانند بدون خبر کاربر، قفل این خودروها را باز و حتی این خودروها را روشن کنند. دلنشین این که هکرها برای نفوذ به سیستم خودروهای کیا و هک آن ماشین از طریق پلاک، فقط ۳۰ ثانیه زمان ملزوم دارند.

ژوئن گروهی از محققان شامل «سم کری»، «ایان کارول»، «نیکو ریورا» و «جاستین راینهارت» صدمه‌پذیری امنیتی خودروهای کیا با برداشتن پلاک آن‌ها را کشف کردند. این صدمه‌پذیری در میلیون‌ها خودرویی که بعد از سال ۲۰۱۳ وجود دارد، ساخته شده است؛ به این علت امکان پذیر شامل مدل‌های وارداتی به بازار ایران نیز شود. کلید حفره امنیتی این خودروها روی سپر عقب قرار دارد و از نظر امنیتی نقطه ضعف این ماشین است.

روش هک خودروهای کیا از راه دور!

محققان امنیتی در وب‌سایت خود توضیح دادند موفق شده‌اند با پیگیری روش هکرها، به خودروهای کیا نفوذ کنند. آن‌ها نام خود را به‌گفتن فروشنده در سایت کیا ثبت کردند و حتی احراز هویت آن‌ها نیز با پیروزی انجام شد؛ درنتیجه توانستند به اطلاعات شخصی مشتریان دسترسی داشته باشند.

احراز هویت محققان به‌گفتن نمایندگان کیا، این امکان را به آن‌ها داد تا به کلید خودروهای کیا دسترسی داشته باشند. با منفعت گیری از یک API جداگانه، توانستند شماره پلاک ماشین را که از لیست اطلاعات مشتریان استخراج می‌شود، به شماره VIN ماشین تبدیل کنند. با منفعت گیری از شماره VIN، هکرها می‌توانند قفل خودروها را از راه دور باز کنند، موتور ماشین را روشن یا خاموش کنند و مکان وسیله نقلیه را نیز اشکار کنند.

لیست خودروهای کیا با این صدمه‌پذیری طویل است و تقریباً شامل همه مدل‌های کیا می‌شود، ازجمله کیا سلتوس، کیا سول، کیا اسپورتیج، کیا استینگر، کیا فورته (سراتو) کیا تلوراید، کیا نیرو، کیا K5، کیا EV6 و کیا EV9.

کیا از اغاز ژوئن در همکاری نزدیک با محققان امنیتی، به‌جستوجو پرکردن این حفره امنیتی بوده است. بعد از آنکه تیم محققان و کیا از از بین بردن مشکل یقین شوند، حاصل یافته‌هایشان را به‌صورت عمومی انتشار کردند. بر پایه اظهار کیا، هکرها از این صدمه‌پذیری سواستفاده نکرده‌اند.