知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
一家大型汽车制造商的在线系统存在安全漏洞,可能导致客户数据泄露和远程控制车辆。安全研究员Eaton Zveare发现该漏洞,允许攻击者创建管理员账户,获取客户和车辆信息,甚至远程解锁车门。他警告此漏洞可能引发严重安全问题,建议用户使用手机导航并定期更新车载软件以增强安全性。
🎯
关键要点
- 一家大型汽车制造商的在线系统存在安全漏洞,可能导致客户数据泄露和远程控制车辆。
- 安全研究员Eaton Zveare发现该漏洞,并已于2025年2月向车企报告。
- 该漏洞允许攻击者创建管理员账户,获取客户和车辆信息,甚至远程解锁车门。
- 攻击者可通过车辆识别号(VIN)查询车主姓名,存在严重安全隐患。
- Zveare警告称,这些安全缺陷可能引发严重的安全问题。
- 网络安全公司Malwarebytes指出,此类漏洞可能助长跟踪骚扰行为。
- 建议用户优先使用手机导航应用,定期更新车载软件,检查远程控制应用的安全性。
➡️
