关键词
科技媒体 arstechnica (9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。
绰号 specters 的网络安全专家 Neiko Rivera 于今年 6 月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。
Rivera 表示:“我们越深入研究,就越明显地发现,车辆的网络安全非常薄弱”。
IT之家注:这个漏洞并不影响方向盘或刹车等驾驶系统,也不能绕过汽车的免盗系统,但它可以被用于盗窃车内物品、骚扰车主和乘客,以及其他隐私和安全问题。
此外,该漏洞还可以让黑客访问起亚客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭地址和历史行驶路线。
这个漏洞是通过利用起亚客户和经销商网站后端的一个简单漏洞实现的,让黑客获得与经销商相同的权限,从而可以将车辆功能的控制权重新分配给任何他们创建的客户账户。
END
原文始发于微信公众号(安全圈):【安全圈】起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论