【ITBEAR】9月28日消息,近日,科技媒體arstechnica揭露了起亞官網的一項重大安全漏洞。據悉,此漏洞允許黑客遠程控制多款具備聯網功能的起亞汽車,執行包括定位、解鎖、鳴笛乃至啟動引擎等操作。
網絡安全專家Neiko Rivera(綽號specters)在今年6月發現了這一問題,并迅速通報給起亞公司。起亞對此高度重視,并已采取措施修復了該漏洞。
Rivera警告稱,深入研究后發現,汽車的網絡安全防護措施異常薄弱。盡管該漏洞不影響駕駛系統,如方向盤和剎車,也無法破解汽車的防盜機制,但仍可被用于侵犯車主隱私和安全,如盜竊車內財物或騷擾車主及乘客。
更為嚴重的是,黑客還能通過此漏洞訪問客戶的個人信息,包括姓名、聯系方式、家庭住址,甚至是歷史行車路線,對客戶隱私構成嚴重威脅。
據了解,該漏洞存在于起亞客戶和經銷商網站的后端,黑客可利用它獲取與經銷商相同的權限,進而將車輛控制權分配給任意創建的客戶賬戶。
