起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车

文章预览

关注我们 带你读懂网络安全 近日，网络安全研究人员披露了起亚汽车的一组已修复严重漏洞， 黑客仅凭车牌号即可在30秒内远程控制车辆关键功能，2013年之后的生产的起亚汽车都存在该漏洞。 众所周知，漏洞的严重性与可利用的容易程度成正比，仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻击可在任意硬件配置的（起亚）车辆上远程执行，整个过程只需约30秒，无论车辆是否订阅了Kia Connect服务，”安全研究人员Neiko Rivera、Sam Curry、Justin Rhinehart和Ian Carroll在报告中指出。 黑客可对（部分）受影响起亚车型实施的远程控制指令 来源：samcurry.net 此外，黑客还能在车主毫无察觉的情况下偷偷获取车主隐私信息，包括车主的姓名、电话号码、电子邮件地址和实际住址等。更为严重的是，黑客甚至可以在车主不知 ………………………………