ثغرة أمنية في سيارة هيونداي تتسبب في سرقتها بأقل من 20 ثانية
تاريخ النشر: 2nd, April 2025 GMT
تعرضت سيارة "أيونيك 5" (Ioniq 5) -إحدى أشهر طرازات هيونداي من السيارات الكهربائية- للسرقة في ثوانٍ معدودة، وقد سُجلت الحادثة التي وقعت في المملكة المتحدة من قبل إليوت إنغرام الخبير في الأمن الرقمي، حيث رصدت كاميرا المراقبة المثبتة في منزله لصا يسرق سيارته من نوع "أيونيك 5" في أقل من 20 ثانية. وفقا لتقرير نشرته صحيفة الغارديان.
ومن المرجح أن اللص استعان بجهاز خاص متوفر في الإنترنت قادر على مطابقة مفتاح السيارة الإلكتروني، وقد عثر إنغرام على جهاز في الإنترنت يباع بسعر 16 ألف دولار قادر على فتح سيارة هيونداي "أيونيك 5" وبعض الطرازات الأخرى.
ويستند تصميم هذا الجهاز على جهاز ألعاب "نينتندو غيم بوي" (Nintendo Game Boy) ويمكن تشغيله باللغتين الإنجليزية والروسية، ويقول الموقع الذي يبيعه إن هذا الجهاز يسجل الإشارة من السيارة في غضون 10 ثوان إلى دقيقتين، ويخزن المفتاح في ذاكرة الجهاز، ثم يكرر الإشارة الأصلية بشكل مطابق فتفتح السيارة.
وتُعد هذه الحادثة هي الأحدث في حوادث سرقة السيارات، إذ يلجأ كثير من مالكي السيارات إلى قفل عجلة القيادة تحسبا من أي عملية سرقة، وبالنسبة لسيارة "أيونيك 5" فقد تمكنت الشرطة من استعادتها، ولكن إنغرام أراد إنهاء عقد الإيجار، وطالب شركة "هيونداي" بتعويض، وقال إنه كان على عملاقة صناعة السيارات الكورية الجنوبية تنبيه العملاء لهذه الثغرة الأمنية.
يُذكر أن شركة "هيونداي" تروّج لمفاتيحها الرقمية الذكية والتي تُمكن سائقي السيارات من قفل وفتح الأبواب وتشغيل المحرك بمجرد حمل المفتاح الرقمي، وتتضمن هذه التقنية العديد من إجراءات الأمان ولكن اللصوص استطاعوا تجاوزها.
إعلانوكشفت صحيفة "ذا أوبزيرفر" (The Observer) العام الماضي أن شركات السيارات تجاهلت تحذيرات صدرت قبل أكثر من عقد بأن تقنية فتح السيارة بدون مفتاح تُنذر بارتفاع كبير في سرقات السيارات، وحذر الخبراء من أن الأنظمة التي تعمل بدون مفتاح يمكن أن تُخترق بسهولة ويمكن سرقة السيارات دون الحاجة إلى كسر نافذة أو استخدام أدوات معينة.
وقال إنغرام البالغ من العمر (38 عاما) إن شركة "هيونداي" حذرته من تعديلات أخرى تحتاجها السيارة، لكنها لم تذكر أن أنظمة الأمان الخاصة بها قد تتعرض للاختراق، وينوي تقديم شكوى ضد الشركة بسبب السرقة ما لم يتلق تعويضا، مشيرا إلى انتهاك قانون حقوق المستهلك.
وفي رسالة إلى هيونداي كتب إنغرام: "تمكن اللص من دخول السيارة وسرقتها بسهولة في ثوان، ولكن لو أبلغت بهذا الخطر الأمني تحديدا لكان بإمكاني اتخاذ تدابير أمان إضافية، مثل تثبيت جهاز إغلاق ثانوي أو استخدام قفل عجلة القيادة".
وقال إن الشركة المصنعة للسيارات يجب أن تبلغ عملاءها بشكل عاجل عن الثغرات وطرق تجنب السرقة حتى لا يقع أحد ضحية سرقة مشابهة.
ومن جهتها، أفادت هيونداي بأن هناك مشكلة على مستوى صناعة السيارات تتعلق بتوظيف مجموعات إجرامية منظمة ونشر أجهزة إلكترونية لتجاوز أنظمة قفل المفاتيح الذكية بشكل غير قانوني، وأضافت أنها تعمل مع الشرطة لفهم المزيد عن هذه الأجهزة وتتبع المركبات قدر الإمكان.
وقالت هيونداي إن مركباتها تلبي جميع معايير الأمان المطلوبة، وإنها تعمل على تطوير نظامها لتقليل خطر سرقة السيارات بدون مفتاح، وأشارت إلى أن السيارات التي تم بيعها اعتبارا من فبراير/شباط 2024 تحتوي على آخر التحديثات للتقليل من المخاطر.
يُذكر أن سرقات السيارات في إنجلترا وويلز ارتفعت من 70 ألفا و53 في مارس/آذار 2014 إلى 129 ألفا و127 في مارس/آذار 2024، بزيادة قدرها 84%. وفقا لمسح الجرائم لعام 2022 إلى 2023 لإنجلترا وويلز، وسُجل استخدام أجهزة التحكم عن بُعد من قبل الجناة في 40% من سرقات السيارات.
إعلانوتعمل الحكومة على سن قوانين جديدة لمكافحة سرقة السيارات واتخاذ تدابير صارمة لمستخدمي وتجار أجهزة سرقة السيارات، وصرح كين مونرو، الشريك المؤسس لشركة "بين تيست بارتنر" (Pen Test Partners) وهي شركة متخصصة في الأمن السيبراني بأن شركات صناعة السيارات دائما ما يحسنون أمن سياراتهم، ولكن في الجهة المقابلة هناك صناعة إجرامية مربحة تبتكر منتجات تستغل الثغرات في التكنولوجيا، وقال: "لا يحتاج سارق السيارة العادي إلى خبرة في الاختراق، كل ما عليه فعله هو شراء منتج يتيح له اختراق السيارة وسرقتها".
وقالت شركة هيونداي إنها تعمل بجد لمكافحة السارقين، لكنها لا تخطط لاستدعاء أي من مركبات، وقال متحدث باسم الشركة: "تحديثات البرامج والأجهزة التي نقوم بتنفيذها ستقلل بشكل كبير من خطر حدوث هذا النوع المحدد من السرقات في المملكة المتحدة"، وأضاف: "ومع ذلك، فإن هذه سباق ضد أفراد مصممين وممولين جيدا لا يتوقفون عند أي شيء لسرقة المركبات لأغراض متعددة".
المصدر: الجزيرة
كلمات دلالية: حريات رمضان سرقات السیارات سرقة السیارات فی مارس آذار أیونیک 5
إقرأ أيضاً:
آبل تصلح ثغرة صفرية خطيرة استُغلت في تجسس على صحفيين عبر iMessage
في تحديث iOS 18.3.1 الصادر في فبراير 2025، قامت آبل بسد ثغرة أمنية خطيرة من نوع "ثغرة صفرية" (Zero-day) كانت تُستغل بهدوء لاستهداف صحفيين عبر تطبيق الرسائل iMessage.
اكتشف فريق Citizen Lab هذه الثغرة التي سمحت لبرمجية تجسس تُدعى Graphite، طورتها شركة Paragon، بالاختراق عبر رسالة تحتوي على صورة أو فيديو خبيث يُرسل عبر رابط iCloud. ا
كان hلهجوم من نوع "بدون نقرة" (Zero-click)، أي أن الضحية لا يحتاج لاتخاذ أي إجراء ليُصاب الجهاز، مما يجعل الهجوم شديد الخطورة367.
من هم المستهدفون؟تم استهداف صحفيين بارزين من أوروبا، منهم صحفي إيطالي وآخر أوروبي، حيث أبلغتهم آبل في أبريل 2025 بأن أجهزتهم تعرضت لمحاولات تجسس.
كما تم رصد نمط مشابه من الهجمات على صحفي آخر في يناير من نفس العام، مما يشير إلى حملة مراقبة واسعة تستهدف الصحفيين36.
عالجت آبل المشكلة عبر تحسين آليات معالجة الصور والفيديوهات المرسلة عبر روابط iCloud في تطبيق الرسائل، مما منع استغلال الثغرة عن طريق فحص أكثر دقة للبيانات الواردة.
تضمن التحديث iOS 18.3.1 هذا الإصلاح إلى جانب تحسينات أمنية أخرى، وأكدت الشركة أنها على علم بأن الثغرة استُغلت في هجمات معقدة ضد أفراد محددين37.
أهمية التحديثات الأمنيةهذه الحادثة تبرز الصراع المستمر بين شركات التكنولوجيا والمهاجمين الإلكترونيين، حيث حتى شركات مثل آبل التي تشتهر بتركيزها على الخصوصية والأمان ليست بمنأى عن الهجمات المتطورة.
ينصح المستخدمون بشدة بتحديث أجهزتهم فور توفر التحديثات الأمنية لتفادي الاستغلال المحتمل، خاصة مع تزايد الهجمات المعقدة التي لا تتطلب تفاعل المستخدم389.
خلاصةثغرة iMessage التي استُغلت في هجمات Paragon تم إصلاحها بهدوء في iOS 18.3.1، بعد أن استهدفت صحفيين عبر هجمات بدون نقرة.
تكشف هذه الحادثة عن التحديات الأمنية المتزايدة في عصر الذكاء الاصطناعي والتجسس الرقمي، وتؤكد أهمية تحديثات الأمان السريعة للحفاظ على خصوصية وسلامة المستخدمين.
من يملك السلاح النووي الأقوى في العالم؟