【ITBEAR】9月28日消息,近日,网络安全领域传出消息,起亚汽车官方网站存在安全漏洞,该漏洞允许黑客远程操控具备联网功能的车辆。此事件立即引发了业界对汽车网络安全的广泛关注。
据悉,今年6月,网络安全专家Neiko Rivera率先发现了这一漏洞,并迅速向起亚公司报告。起亚公司对此高度重视,并已采取紧急措施修复了该问题。
Rivera在接受采访时表示,深入研究后,他们发现车辆网络安全面临的挑战远比想象中更为严峻。虽然此次漏洞并未直接影响车辆的驾驶或防盗系统,但可能导致的潜在风险不容忽视。这些风险包括车内物品被盗、车主和乘客受到骚扰,以及个人隐私被侵犯等。更为严重的是,黑客还可通过此漏洞获取起亚客户的个人信息,如姓名、电子邮件、电话号码、住址及行车历史记录等。
据分析,该漏洞存在于起亚客户和经销商网站的后端系统。黑客若成功获取与经销商相同的权限,便能任意分配车辆功能给其创建的客户账户。此事件不仅暴露了起亚汽车在网络安全方面的漏洞,也为整个汽车行业敲响了警钟。各大汽车厂商亟需加强网络安全防护,以确保用户信息的安全和权益不受侵犯。
