【ITBEAR】9月28日消息,近日,科技媒体arstechnica揭露了起亚官网的一项重大安全漏洞。据悉,此漏洞允许黑客远程控制多款具备联网功能的起亚汽车,执行包括定位、解锁、鸣笛乃至启动引擎等操作。
网络安全专家Neiko Rivera(绰号specters)在今年6月发现了这一问题,并迅速通报给起亚公司。起亚对此高度重视,并已采取措施修复了该漏洞。
Rivera警告称,深入研究后发现,汽车的网络安全防护措施异常薄弱。尽管该漏洞不影响驾驶系统,如方向盘和刹车,也无法破解汽车的防盗机制,但仍可被用于侵犯车主隐私和安全,如盗窃车内财物或骚扰车主及乘客。
更为严重的是,黑客还能通过此漏洞访问客户的个人信息,包括姓名、联系方式、家庭住址,甚至是历史行车路线,对客户隐私构成严重威胁。
据了解,该漏洞存在于起亚客户和经销商网站的后端,黑客可利用它获取与经销商相同的权限,进而将车辆控制权分配给任意创建的客户账户。
