2024-09-28 16:04:57 作者:姚立伟
据报道,近日,起亚汽车的官方网站存在一处安全漏洞,黑客能够利用该漏洞对具备互联网连接功能的车辆进行远程操控。这项安全风险引起了业界的广泛关注。
今年6月,网络安全专家Neiko Rivera发现了这一问题,并立即通知了起亚公司。随后,起亚对此事高度重视并迅速采取行动解决了这一问题。
Rivera表示:“我们越是深入研究,就越能清楚地认识到车辆网络安全面临的巨大挑战。”他指出,这个问题并不影响车辆的驾驶系统或防盗系统,但可能引发各种潜在风险,比如盗窃车内物品、骚扰车主和乘客以及侵犯隐私等。此外,黑客还可以通过这个漏洞访问起亚客户的个人信息,包括姓名、电子邮件地址、电话号码、家庭地址和历史行驶路线等。
这个漏洞是通过利用起亚客户和经销商网站后端的一个简单漏洞实现的。如果黑客成功获得与经销商相同的权限,就能重新分配车辆功能给任何他们创建的客户账户。这项安全威胁已经引起了业界的广泛关注,并呼吁各大汽车厂商加强网络安全防护措施以保护用户的权益和信息的安全。