重大資安漏洞!駭客可透過KIA車牌號碼遠端操控車輛並竊取個資 (2024-09-27 15:54:19)


商傳媒|記者許方達/綜合外電報導

韓國現代汽車集團子公司KIA(起亞)汽車出現嚴重資安漏洞,外媒《SiliconANGLE》指出,一群資安研究人員發現KIA經銷商入口網站是重大資安破口,恐使任何具備遠端硬體的KIA車輛遭駭客入侵,駭客甚至能透過車牌號碼「遠端操控」車輛。

近年來,隨著「連網汽車」技術普及,具備遠端操控與解鎖功能的車輛逐漸受到市場青睞;然而,這些先進功能也讓車輛成為駭客頭號目標。報導指稱,該漏洞影響範圍廣泛,即便車主並未訂閱KIA Connect服務,只要車輛配備相關硬體,駭客就能透過這一漏洞控制車輛的關鍵功能。

資安研究人員Sam Curry說明,6月11日發現這項重大漏洞後,便透過經銷商入口網站,發現駭客能以車牌號碼作為攻擊切入點,並在短短30秒內遠端操控KIA車輛的功能。這些漏洞還能讓駭客取得車主姓名、電話號碼、電子郵件以及住址等敏感個資。更令人擔憂的是,駭客甚至能在車主完全不知情的情況下,將自己「隱形」添加成為車輛的第二用戶。

研究團隊為了展示漏洞的嚴重性,還開發了一個工具來演示這些漏洞的影響,並透過影片詳述攻擊的過程;值得慶幸的是,團隊在公開訊息前已通知KIA車廠,據悉,相關漏洞目前已被修復。然而,上述漏洞已引發社會各界對連網車輛安全性的嚴重關注。

KIA並非唯一提供遠端連接技術的車輛製造商,與傳統燃油車相比,連網汽車雖然更具備便利性,卻已充滿危機。Synopsys Software Integrity Group資深網路安全策略與解決方案經理Akhil Mittal受訪指出,「KIA這次出現的資安漏洞不僅僅是技術缺陷,而是對整個汽車產業的警訊」。

Mittal強調,「駭客僅靠車牌號碼就能解鎖、追蹤甚至啟動車輛,這聽起來像科幻電影的情節,如今已成為現實」。這份報告也顯示,連網車輛正成為駭客的主要目標,有朝一日恐從過去的實體竊盜轉變為數位攻擊。

加密貨幣
比特幣BTC 98647.37 150.94 0.15%
以太幣ETH 3347.13 -13.52 -0.40%
瑞波幣XRP 1.59 0.34 27.18%
比特幣現金BCH 549.18 63.13 12.99%
萊特幣LTC 101.11 11.57 12.92%
卡達幣ADA 1.11 0.29 35.29%
波場幣TRX 0.208520 0.01 4.97%
恆星幣XLM 0.457097 0.19 73.66%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。