起亚汽车曝严重漏洞，仅凭车牌便可远程控制起亚汽车

文章预览

不妨想象一下，你正在驾驶你的爱车，却仅仅因为车牌暴露，就可能被他人远程控制，同时你的敏感个人信息也会完全泄露。 ——这并非科幻电影情节，而是近期存在于Kia汽车上的真实漏洞。    据Neiko Rivera和Sam Curry等安全研究人员发布的博客文章（该团队长期致力于汽车网络安全研究。此前已发现并报告过多个汽车厂商的网络安全漏洞），这次针对Kia汽车的攻击，并非像以往那种需要复杂技术手段（例如逆向工程汽车遥测单元代码、利用无线电信号传输恶意软件或利用CD光盘传播病毒等耗时费力的攻击方式），相反，这次攻击只是利用了一个Kia汽车网站（据报道为Kia用于客户和经销商管理联网汽车功能的网络门户）后端的一个简单漏洞。 这个漏洞允许攻击者绕过正常的用户身份验证机制，通过简单的HTTP请求，获取Kia汽车的车辆识别号码（VIN） ………………………………