【ITBEAR】9月28日消息,近日,科技媒體arstechnica揭露了起亞官網(wǎng)的一項(xiàng)重大安全漏洞。據(jù)悉,此漏洞允許黑客遠(yuǎn)程控制多款具備聯(lián)網(wǎng)功能的起亞汽車,執(zhí)行包括定位、解鎖、鳴笛乃至啟動引擎等操作。
網(wǎng)絡(luò)安全專家Neiko Rivera(綽號specters)在今年6月發(fā)現(xiàn)了這一問題,并迅速通報給起亞公司。起亞對此高度重視,并已采取措施修復(fù)了該漏洞。
Rivera警告稱,深入研究后發(fā)現(xiàn),汽車的網(wǎng)絡(luò)安全防護(hù)措施異常薄弱。盡管該漏洞不影響駕駛系統(tǒng),如方向盤和剎車,也無法破解汽車的防盜機(jī)制,但仍可被用于侵犯車主隱私和安全,如盜竊車內(nèi)財物或騷擾車主及乘客。
更為嚴(yán)重的是,黑客還能通過此漏洞訪問客戶的個人信息,包括姓名、聯(lián)系方式、家庭住址,甚至是歷史行車路線,對客戶隱私構(gòu)成嚴(yán)重威脅。
據(jù)了解,該漏洞存在于起亞客戶和經(jīng)銷商網(wǎng)站的后端,黑客可利用它獲取與經(jīng)銷商相同的權(quán)限,進(jìn)而將車輛控制權(quán)分配給任意創(chuàng)建的客戶賬戶。
