美報告示警中國製GPS安全漏洞 恐遭駭客劫持
(中央社台北21日電)美國網路安全機構報告指出,一款中國製汽車GPS追蹤裝置存在嚴重安全漏洞,可能對公路、國家安全等構成威脅,駭客也可能會劫持;但製造商喊冤稱「不參與任何政治問題」。
綜合「美國之音」及中國即時科技資訊網站cnBeta報導,波士頓網路安全公司BitSight於19日發布報告指出,一款在169個國家使用的中國製造GPS(全球定位系統)追蹤器存在嚴重的軟體安全漏洞,對公路安全、國家安全和供應鏈構成潛在威脅。
報告作者昂貝里諾(Pedro Umbelino)指出,生產商米可達斯(MiCODUS)聲稱有42萬名客戶安裝了150萬個這款GPS追蹤器設備。
昂貝里諾說,車輛若安裝了廠商製造的追蹤器,可能遭惡意使用者遠程切斷行駛中車輛的燃油供應、獲得車輛即時位置進行監視、或者透過修改其他數據蓄意破壞車輛運行。
在此情況下,急救人員的車輛可能會癱瘓,或者駭客可能可以關閉引擎,並威脅受害人說,如果不想花錢請人來修車,就要支付加密貨幣贖金。
BitSight發現,除了自用車外、包括執法機構、軍隊和政府客戶、大型公司和一家核電運營商也在使用這款設備。
BitSight和美國網路安全和基礎設施安全局(CISA) 都發出警告,有鑑於漏洞的嚴重性,且沒有修復程序,提醒車主盡快移除設備以降低風險。
對此,位於深圳的米可達斯公司對自家產品被關注表示意外,並稱他們只是一家商業公司,「不參與任何政治問題」。
米可達斯公司負責人里奧(Leo)20日表示,去年有自稱BitSight的人發郵件說安全漏洞問題,但因無法證實對方身分,加上同業中沒有人遇到類似情況,因此一直以為是垃圾郵件,沒有重視。
里奧說,「如果真的有漏洞,我們會去查漏補缺,會完善這個問題」。
GPS追蹤器在全球被廣泛用於對各種車輛的定位和追蹤,除了搜集車輛的位置數據,這些追蹤器還可以監控駕駛行為和燃油使用等其他參數。(編輯:唐佩君/李雅雯)1110721
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。