美国波士顿网络安全公司BitSight日前发布报告指,发现一款中国制造的汽车GPS系统存在严重的软件安全漏洞,对公路、国家安全和供应链构成潜在威胁。
据外媒报道,出现安全漏洞的汽车GPS设备产自深圳厂商米可达斯电子科技公司(MiCODUS),其型号为“MV720”。MiCODUS称,此款GPS定位器设备已在169个国家或地区广泛使用,涉及42万名用户。
BitSight发布的报告指,黑客可通过GPS中的软件漏洞可遥距获得车辆即时位置并进行监视,并且从中修改其他数据破坏车辆运行。BitSight又称,黑客或会使车辆瘫痪,威胁受害人以加密货币作为赎金。此外,因设备自带一个对所有设备都适用的万用密码,而超过90%的用户都不会修改密码,导致安全问题出现。
BitSight表示,公司从去年9月开始就试图与MiCODUS联系,以讨论如何解决此安全漏洞,但并没有成功。其后MiCODUS回应,因无法证实对方身份,加上同业中没有人遇到类似情况,因此以为是垃圾邮件,没有重视。但MiCODUS指如事件属实,会去查漏补缺,完善问题。
数据源:techxplore