2024-09-28
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news は 9 月 28 日、テクノロジー メディアの arstechnica は昨日 (9 月 27 日) ブログ投稿を公開し、起亜自動車の公式 web サイトにセキュリティ上の脆弱性があり、攻撃者はインターネットに接続されているほとんどの自動車を数秒で制御できると報告しました。位置追跡、車のドアのロックを解除して開く、クラクションを鳴らす、エンジンを始動するなどの操作が含まれます。
スペクターの愛称で知られるネットワーク セキュリティ専門家の neiko rivera 氏は、今年 6 月に上記の脆弱性を発見し、直ちに kia に通知しました。その後、kia はこの問題を真剣に受け止め、現在この問題を修正しています。
「詳しく調べれば調べるほど、車両のサイバーセキュリティが非常に脆弱であることがより明らかになりました」とリベラ氏は語った。
it house 注: この脆弱性はハンドルやブレーキなどの駆動システムには影響せず、車の盗難防止システムをバイパスすることもできませんが、車内のアイテムを盗んだり、車の所有者や乗客に嫌がらせをしたり、その他の行為に悪用される可能性があります。プライバシーとセキュリティの問題。
さらに、この欠陥により、ハッカーが kia 顧客の名前、電子メール アドレス、電話番号、自宅の住所、過去の運転ルートなどの個人情報にアクセスできる可能性がありました。
この脆弱性は、起亜自動車の顧客およびディーラー web サイトのバックエンドにある単純な脆弱性を悪用することによって達成され、ハッカーにディーラーと同じ権限を与え、作成した顧客アカウントに車両機能の制御を再割り当てできるようにしました。
