【ITBEAR】9月28日消息,近日,科技媒体arstechnica披露,起亚汽车官网曾存在重大安全漏洞。此漏洞允许攻击者远程控制多款具备联网功能的汽车,执行包括定位、解锁、鸣笛乃至启动引擎等操作。
网络安全专家Neiko Rivera(绰号specters)在今年6月发现该漏洞,并迅速通知了起亚公司。起亚对此高度重视,并已修复该漏洞。
Rivera警告称,深入研究后发现车辆网络安全防护相当薄弱。尽管该漏洞不影响驾驶系统,也无法绕过防盗机制,但可能引发盗窃、骚扰及隐私泄露等安全问题。
黑客还可利用此漏洞访问客户个人信息,如姓名、邮箱、电话、住址及行车历史记录等。
据悉,该漏洞源于起亚官网后端的一个缺陷,黑客可借此获得与经销商相同的权限,进而篡改车辆功能的控制权限。
