【ITBEAR】9月28日消息,近日,科技媒體arstechnica披露,起亞汽車官網曾存在重大安全漏洞。此漏洞允許攻擊者遠程控制多款具備聯網功能的汽車,執行包括定位、解鎖、鳴笛乃至啟動引擎等操作。
網絡安全專家Neiko Rivera(綽號specters)在今年6月發現該漏洞,并迅速通知了起亞公司。起亞對此高度重視,并已修復該漏洞。
Rivera警告稱,深入研究后發現車輛網絡安全防護相當薄弱。盡管該漏洞不影響駕駛系統,也無法繞過防盜機制,但可能引發盜竊、騷擾及隱私泄露等安全問題。
黑客還可利用此漏洞訪問客戶個人信息,如姓名、郵箱、電話、住址及行車歷史記錄等。
據悉,該漏洞源于起亞官網后端的一個缺陷,黑客可借此獲得與經銷商相同的權限,進而篡改車輛功能的控制權限。
