2024-09-28
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it 하우스 뉴스(it house news)는 어제(9월 27일) 블로그 게시물을 통해 기아 공식 웹사이트에 보안 취약점이 있다고 보도했습니다. 공격자는 이 취약점을 이용해 인터넷 연결이 가능한 대부분의 자동차를 단 몇 초 만에 제어할 수 있습니다. 위치 추적, 자동차 문 잠금 해제 및 열기, 경적 울리기, 엔진 시동과 같은 작업이 포함됩니다.
스펙터스(spectters)라는 별명을 가진 네트워크 보안 전문가 네이코 리베라(neiko rivera)는 올해 6월 위 취약점을 발견한 후 기아차에 즉시 통보하고 문제를 해결했습니다.
rivera는 "우리가 더 깊이 조사할수록 차량의 사이버 보안이 매우 취약하다는 것이 더욱 분명해졌습니다."라고 말했습니다.
it house 참고: 이 취약점은 스티어링 휠이나 브레이크와 같은 구동 시스템에 영향을 미치지 않으며 자동차의 도난 방지 시스템을 우회할 수도 없습니다. 그러나 자동차에 있는 물건을 훔치고 자동차 소유자와 승객을 괴롭히는 데 사용될 수 있으며 기타 다른 피해를 입힐 수 있습니다. 개인 정보 보호 및 보안 문제.
또한 이 결함으로 인해 해커는 이름, 이메일 주소, 전화번호, 집 주소, 과거 운전 경로 등 기아 고객의 개인 정보에 접근할 수 있었습니다.
이 취약점은 기아 고객 및 딜러 웹사이트의 백엔드에 있는 간단한 취약점을 악용하여 해커에게 딜러와 동일한 권한을 부여하고 자신이 만든 모든 고객 계정에 차량 기능에 대한 제어권을 재할당할 수 있도록 함으로써 달성되었습니다.
