IT之家 9 月 28 日消息,科技媒体 arstechnica 昨日(9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。
绰号 specters 的网络安全专家 Neiko Rivera 于今年 6 月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。
Rivera 表示:“我们越深入研究,就越明显地发现,车辆的网络安全非常薄弱”。
IT之家注:这个漏洞并不影响方向盘或刹车等驾驶系统,也不能绕过汽车的免盗系统,但它可以被用于盗窃车内物品、骚扰车主和乘客,以及其他隐私和安全问题。
此外,该漏洞还可以让黑客访问起亚客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭地址和历史行驶路线。
这个漏洞是通过利用起亚客户和经销商网站后端的一个简单漏洞实现的,让黑客获得与经销商相同的权限,从而可以将车辆功能的控制权重新分配给任何他们创建的客户账户。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
