【ITBEAR】9月28日消息,近日,科技媒體arstechnica揭露了起亞官網(wǎng)的一項(xiàng)重大安全漏洞。據(jù)悉,此漏洞允許黑客遠(yuǎn)程控制多款具備聯(lián)網(wǎng)功能的起亞汽車(chē),執(zhí)行包括定位、解鎖、鳴笛乃至啟動(dòng)引擎等操作。
網(wǎng)絡(luò)安全專(zhuān)家Neiko Rivera(綽號(hào)specters)在今年6月發(fā)現(xiàn)了這一問(wèn)題,并迅速通報(bào)給起亞公司。起亞對(duì)此高度重視,并已采取措施修復(fù)了該漏洞。
Rivera警告稱(chēng),深入研究后發(fā)現(xiàn),汽車(chē)的網(wǎng)絡(luò)安全防護(hù)措施異常薄弱。盡管該漏洞不影響駕駛系統(tǒng),如方向盤(pán)和剎車(chē),也無(wú)法破解汽車(chē)的防盜機(jī)制,但仍可被用于侵犯車(chē)主隱私和安全,如盜竊車(chē)內(nèi)財(cái)物或騷擾車(chē)主及乘客。
更為嚴(yán)重的是,黑客還能通過(guò)此漏洞訪(fǎng)問(wèn)客戶(hù)的個(gè)人信息,包括姓名、聯(lián)系方式、家庭住址,甚至是歷史行車(chē)路線(xiàn),對(duì)客戶(hù)隱私構(gòu)成嚴(yán)重威脅。
據(jù)了解,該漏洞存在于起亞客戶(hù)和經(jīng)銷(xiāo)商網(wǎng)站的后端,黑客可利用它獲取與經(jīng)銷(xiāo)商相同的權(quán)限,進(jìn)而將車(chē)輛控制權(quán)分配給任意創(chuàng)建的客戶(hù)賬戶(hù)。