駭客遠程控制車輛或竊個資 全球20家汽車大廠存安全漏洞
編譯/鄭智懷
全球知名白帽駭客Sam Curry領軍的七人研究團隊近期對全球近20家汽車大廠的資安調查發現,各大車廠系統皆具有大小不一的安全漏洞。攻擊者可以解鎖、啟動和追蹤車輛,甚至能竊取車廠、經銷商與客戶的數位資料。
調查的汽車大廠包含起亞(Kia)、本田(Honda)、Infiniti、日產(Nissan)、Acura、賓士(Mercedes-Benz)、現代(Hyundai)、Genesis、BMW、勞斯萊斯(Rolls Royce)、法拉利(Ferrari)、福特(Ford)、保時捷(Porsche)、豐田(Toyota)、捷豹(Jaguar)、Land Rover。受影響的廠商還包括車載系統廠商Spireon、數位車牌公司Reviver,以及衛星廣播服務商天狼星XM(SiriusXM)。
在遠程控制方面,研究人員指出,起亞、本田、Infiniti、日產、Acura、Genesis 、現代、福特、保時捷、Spireon與等廠商的系統漏洞使攻擊者可以藉由車身號碼(VIN)、電子郵件地址、廠商的管理系統等管道對汽車下達解鎖、啟動引擎、改變導航位置、所有權等任意命令。
在追蹤車輛位置方面,保時捷、Spireon與Reviver系統的安全漏洞允許攻擊者即時追蹤或搜尋汽車的GPS位置,侵犯受害者隱私權,甚至導致其人身安全的潛在風險。
在資料暴露方面,幾乎所有廠商都存有讓攻擊者有機會擷取車廠、經銷商與客戶的姓名、電話、電子郵件地址、財務狀況、身分驗證碼或安全憑證等資料,甚至是修改或刪除數位資料的安全漏洞。
目前,研究團隊已經將在2022年期間發現的各項資安問題通報各大廠商。據悉,所有漏洞都已經被修復。
資料來源:Cyber Security News、SecurityWeek
瀏覽 680 次