起亚修复安全漏洞:影响数百万车辆、几秒内定位、开锁、启动引擎

IT之家 9 月 28 日消息,科技媒体 arstechnica 昨日(9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。

绰号 specters 的网络安全专家 Neiko Rivera 于今年 6 月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。

Rivera 表示:“我们越深入研究,就越明显地发现,车辆的网络安全非常薄弱”。

IT之家注:这个漏洞并不影响方向盘或刹车等驾驶系统,也不能绕过汽车的免盗系统,但它可以被用于盗窃车内物品、骚扰车主和乘客,以及其他隐私和安全问题。

此外,该漏洞还可以让黑客访问起亚客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭地址和历史行驶路线。

图片

这个漏洞是通过利用起亚客户和经销商网站后端的一个简单漏洞实现的,让黑客获得与经销商相同的权限,从而可以将车辆功能的控制权重新分配给任何他们创建的客户账户。