仅凭车牌号就可远程控制汽车！研究人员揭露汽车严重漏洞

文章预览

近日，安全研究人员揭露了起亚汽车的一个严重安全漏洞，通过该漏洞， 攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。 这些功能包括解锁、启动、鸣笛等，且这一过程对车辆的硬件配置没有任何限制，即使车辆没有订阅起亚连接服务也能被远程操控。 更令人担忧的是，攻击者可以悄无声息地获取车主的个人信息，包括姓名、电话号码、电子邮件地址和实际住址。通过这些信息，攻击者甚至可以在车主不知情的情况下，将自己添加为车辆的第二用户，从而获得对车辆的控制权。 研究人员通过构建工具以展示了这一漏洞的影响。攻击者输入起亚车辆的车牌号，通过一系列步骤，最终能够在不知道车主任何账户信息的情况下，执行车辆上的命令。这些步骤包括生成经销商令牌、检索车主的个人信息、修改车主的访问权限，以及将自己添 ………………………………