起亚经销商网站曝出严重漏洞!黑客可在30秒内远程操控数百万辆汽车
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
安全研究人员发现起亚汽车经销商门户存在漏洞,黑客可通过车牌在30秒内远程控制2013年后生产的起亚汽车,并获取车主信息。该漏洞也影响其他品牌车辆。研究人员通过注册经销商账户利用API访问车主信息并控制车辆。目前漏洞已修复,未被恶意利用。
🎯
关键要点
- 安全研究人员发现起亚汽车经销商门户存在漏洞,黑客可通过车牌远程控制2013年后生产的起亚汽车。
- 该漏洞影响其他品牌车辆,可能导致数百万辆汽车受到威胁。
- 黑客可在30秒内控制车辆,获取车主的敏感个人信息。
- 研究人员通过注册经销商账户,利用API访问车主信息并控制车辆。
- 攻击者可以生成经销商令牌,获取车主的电子邮件和电话号码,修改访问权限。
- 起亚门户网站的漏洞允许未经授权的隐秘访问,车主未被通知。
- 该漏洞已被修复,起亚团队确认未被恶意利用。
➡️
