下载APP | 繁體版 | 发布广告 |常用工具

中国产GPS被指存安全漏洞? 黑客易得手挟持汽车

京港台:2022-7-21 05:37| 来源:星岛日报 | 评论( 7 )  | 我来说几句


中国产GPS被指存安全漏洞? 黑客易得手挟持汽车

来源:倍可亲(backchina.com)

  网络安全研究人员发现,一款在全球广泛使用的中国产汽车全球定位(GPS)追踪装置存在严重漏洞,容易让黑客入侵车上软件,继而挟持汽车,因此对路面交通和国家安全都构成潜在威胁。专家呼吁用户立即停用该款产品,直至制造商修补软件漏洞为止。

  综合美联社及全国公共广播电台(NPR)报道,波士顿网络安全评级公司BitSight在19日发表报告,表示事件中的GPS追踪装置产自深圳厂商MiCODUS,型号为“MV720”。研究人员自去年9月起,已向对方反映问题要求跟进,到今年4月,联邦网络安全和基础设施安全局(CISA)亦已介入,但至今未有收到回应。除了BitSight外,CISA亦发表报告,表示“MV720”定位装置存在5大漏洞,但暂未发现大规模黑客渗透的迹象。据悉,涉事的追踪装置主要用于汽车防盗,以及方便企业管理旗下车队,目前在全球169个国家或地区广泛使用,每套装置成本不到25美元。MiCODUS表示,产品在全球售出150万部,全球42万名用户正在使用。

  BitSight首席研究员乌姆贝利诺(Pedro Umbelino)表示,黑客可以利用“MV720”的软件漏洞,遥距切断车辆的燃油管路;掌握车辆的实时位置;或者监控、截取车辆的多方面信息,必要的话可以挟持车辆,在可以预见的情况中,急救车辆可能突然停驶,黑客亦可关闭车辆引擎,并向车主索取赎金。

  BitSight表示,“MV720”出厂时附带密码,但超过90%用户不会更改密码,因此容易被黑客趁虚而入,此外装置还有1套万用密码,适用于所有设备。研究又发现,负责远程管理“MV720”的网络服务器亦有安全漏洞。

  报告表示,目前使用这款设备的包括能源公司、航天公司、南美和东欧部分国家的军队、核电厂运营商和西欧部分国家的执法机构,用户最多的国家包括巴西、墨西哥、西班牙和俄罗斯。

  政府前网络安全顾问克拉克(Richard Clarke)表示,相信产品并非设计时蓄意留下漏洞,但依然构成风险,建议美方应减少使用中国的通信零件。

推荐:美国打折网(21usDeal.com)    >>

        更多科技前沿 文章    >>

【郑重声明】倍可亲刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经倍可亲同意并注明出处。本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责;部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2024-3-28 05:48

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部