设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎

2024/9/28 15:11:12 来源:IT之家 作者:故渊 责编:故渊

IT之家 9 月 28 日消息,科技媒体 arstechnica 昨日(9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。

绰号 specters 的网络安全专家 Neiko Rivera 于今年 6 月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。

Rivera 表示:“我们越深入研究,就越明显地发现,车辆的网络安全非常薄弱”。

IT之家注:这个漏洞并不影响方向盘或刹车等驾驶系统,也不能绕过汽车的免盗系统,但它可以被用于盗窃车内物品、骚扰车主和乘客,以及其他隐私和安全问题。

此外,该漏洞还可以让黑客访问起亚客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭地址和历史行驶路线。

这个漏洞是通过利用起亚客户和经销商网站后端的一个简单漏洞实现的,让黑客获得与经销商相同的权限,从而可以将车辆功能的控制权重新分配给任何他们创建的客户账户。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:起亚汽车

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知