【ITBEAR】9月28日消息,近日,科技媒體arstechnica披露,起亞汽車官網(wǎng)曾存在重大安全漏洞。此漏洞允許攻擊者遠(yuǎn)程控制多款具備聯(lián)網(wǎng)功能的汽車,執(zhí)行包括定位、解鎖、鳴笛乃至啟動(dòng)引擎等操作。
網(wǎng)絡(luò)安全專家Neiko Rivera(綽號specters)在今年6月發(fā)現(xiàn)該漏洞,并迅速通知了起亞公司。起亞對此高度重視,并已修復(fù)該漏洞。
Rivera警告稱,深入研究后發(fā)現(xiàn)車輛網(wǎng)絡(luò)安全防護(hù)相當(dāng)薄弱。盡管該漏洞不影響駕駛系統(tǒng),也無法繞過防盜機(jī)制,但可能引發(fā)盜竊、騷擾及隱私泄露等安全問題。
黑客還可利用此漏洞訪問客戶個(gè)人信息,如姓名、郵箱、電話、住址及行車歷史記錄等。
據(jù)悉,該漏洞源于起亞官網(wǎng)后端的一個(gè)缺陷,黑客可借此獲得與經(jīng)銷商相同的權(quán)限,進(jìn)而篡改車輛功能的控制權(quán)限。
