solidot新版网站常见问题,请点击这里查看。

广泛使用的汽车 GPS 追踪器可通过短信给与黑客管理权限

安全
WinterIsComing (31822)发表于 2022年07月20日 19时25分 星期三
来自人猿泰山之绝地反击
研究人员在广泛使用的汽车 GPS 追踪器 MiCODUS MV720 中发现 6 个漏洞,受影响汽车多达 150 万辆,遍及 169 个国家。黑客控制 MV720 之后可通过它跟踪或瘫痪汽车,或收集路线信息和操纵数据。黑客对其发动的攻击还可能会影响到国家安全,如国有的乌克兰运输机构就使用 MV720。安全公司是在 2021 年 9 月 9 日发现了漏洞(PDF),尝试立即联络 MiCODUS 但发现很难找到接收安全报告的合适人选。MiCODUS 是一家深圳公司,它至今没有提供修复方案,相关追踪器仍然受到漏洞影响。受影响的用户应停用和切换到替代的产品。