起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎

起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎
2024年09月29日 09:00 IT之家

IT之家 9 月 28 日消息,科技媒体 arstechnica 昨日(9 月 27 日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。

绰号 specters 的网络安全专家 Neiko Rivera 于今年 6 月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。

Rivera 表示:“我们越深入研究,就越明显地发现,车辆的网络安全非常薄弱”。

IT之家注:这个漏洞并不影响方向盘或刹车等驾驶系统,也不能绕过汽车的免盗系统,但它可以被用于盗窃车内物品、骚扰车主和乘客,以及其他隐私和安全问题。

此外,该漏洞还可以让黑客访问起亚客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭地址和历史行驶路线。

这个漏洞是通过利用起亚客户和经销商网站后端的一个简单漏洞实现的,让黑客获得与经销商相同的权限,从而可以将车辆功能的控制权重新分配给任何他们创建的客户账户。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片