駭客遠程控制車輛或竊個資  全球20家汽車大廠存安全漏洞

編譯／鄭智懷

全球知名白帽駭客Sam Curry領軍的七人研究團隊近期對全球近20家汽車大廠的資安調查發現，各大車廠系統皆具有大小不一的安全漏洞。攻擊者可以解鎖、啟動和追蹤車輛，甚至能竊取車廠、經銷商與客戶的數位資料。

調查的汽車大廠包含起亞（Kia）、本田（Honda）、Infiniti、日產（Nissan）、Acura、賓士（Mercedes-Benz）、現代（Hyundai）、Genesis、BMW、勞斯萊斯（Rolls Royce）、法拉利（Ferrari）、福特（Ford）、保時捷（Porsche）、豐田（Toyota）、捷豹（Jaguar）、Land Rover。受影響的廠商還包括車載系統廠商Spireon、數位車牌公司Reviver，以及衛星廣播服務商天狼星XM（SiriusXM）。

在遠程控制方面，研究人員指出，起亞、本田、Infiniti、日產、Acura、Genesis 、現代、福特、保時捷、Spireon與等廠商的系統漏洞使攻擊者可以藉由車身號碼（VIN）、電子郵件地址、廠商的管理系統等管道對汽車下達解鎖、啟動引擎、改變導航位置、所有權等任意命令。

在追蹤車輛位置方面，保時捷、Spireon與Reviver系統的安全漏洞允許攻擊者即時追蹤或搜尋汽車的GPS位置，侵犯受害者隱私權，甚至導致其人身安全的潛在風險。

在資料暴露方面，幾乎所有廠商都存有讓攻擊者有機會擷取車廠、經銷商與客戶的姓名、電話、電子郵件地址、財務狀況、身分驗證碼或安全憑證等資料，甚至是修改或刪除數位資料的安全漏洞。

目前，研究團隊已經將在2022年期間發現的各項資安問題通報各大廠商。據悉，所有漏洞都已經被修復。

資料來源：Cyber Security News、SecurityWeek

瀏覽 563 次