起亞修復高危漏洞：影響數百萬車輛，攻擊者幾秒內可定位、開車門、啟動引擎

　　IT之家 9 月 28 日消息，科技媒體 arstechnica 昨日(9 月 27 日)發(fā)布博文，報道稱起亞官網存在安全漏洞，攻擊者可以利用該漏洞掌控大多數具備互聯網連接功能汽車，在幾秒內實現包括定位追蹤、解鎖打開車門、按響喇叭或者啟動引擎等操作。

　　綽號 specters 的網絡安全專家 Neiko Rivera 于今年 6 月發(fā)現上述漏洞之后，立即通知了起亞，隨后起亞高度重視，目前已經修復了這個問題。

　　Rivera 表示：“我們越深入研究，就越明顯地發(fā)現，車輛的網絡安全非常薄弱”。

　　IT之家注：這個漏洞并不影響方向盤或剎車等駕駛系統(tǒng)，也不能繞過汽車的免盜系統(tǒng)，但它可以被用于盜竊車內物品、騷擾車主和乘客，以及其他隱私和安全問題。

　　此外，該漏洞還可以讓黑客訪問起亞客戶的個人信息，包括姓名、電子郵件地址、電話號碼、家庭地址和歷史行駛路線。

　　這個漏洞是通過利用起亞客戶和經銷商網站后端的一個簡單漏洞實現的，讓黑客獲得與經銷商相同的權限，從而可以將車輛功能的控制權重新分配給任何他們創(chuàng)建的客戶賬戶。