起亚汽车漏洞被披露 知道车牌即可远控车辆

据外媒报道，安全研究人员发现起亚汽车经销商门户网站存在严重漏洞，如果成功利用这些漏洞，只需使用目标车辆的车牌，30秒内就可以远程控制汽车的关键功能。该漏洞影响了几乎所有2013年后生产的车辆，甚至让攻击者秘密获取敏感信息，包括受害者的姓名、电话号码、电子邮件地址和实际地址。攻击者可能会滥用这一功能，在车主不知情的情况下将自己添加为目标车辆的第二个用户。安全研究人员在2024年6月负责任地披露后，起亚于2024年8月14 日解决了漏洞问题，目前没有证据表明这些漏洞曾在野外被利用。