美國網路安全研究報告示警,一款 169 國使用、中國深圳廠商製造的車輛 GPS(全球衛星定位系統)有嚴重漏洞,對公路安全、國家安全和供應鏈構成潛在威脅,美國政府網路安全部門也同時公告,就這款 GPS 設備的安全問題提出警告。
《美國之音》報導,這份報告是由波士頓網絡安全公司BitSight發布,有安全漏洞的汽車GPS裝置產自深圳廠商的米可達斯電子科技公司(MiCODUS),型號為「MV720」,報告指出,這些缺陷可能襲擊者遠端劫持車輛、切斷燃油供應或控制行駛中車輛。研究人員呼籲解決方案出來前,應移除這款GPS裝置。
報告公布後,美國國土安全部所屬網路安全與基礎設施安全局(CISA)也公告,列出這款設備五個安全隱憂。米可達斯電子科技公司回應,產品受關注很意外,強調只是商業公司,並不參與任何政治問題。
網路安全公司BitSight表示,去年9月就試圖與米可達斯電子科技聯絡,討論如何解決安全漏洞,但數月過去都沒有成功,CISA今年4月介入。
BitSight指出,MV720售價不到25美元,但車輛安裝MV720的話,惡意使用者可遠端切斷行駛車輛的燃油供應,得知車輛即時位置以便監視,或透過攔截和修改位置或其他數據蓄意破壞車輛。BitSight舉例,如急救車輛可能癱瘓,或駭客可能關閉引擎,威脅受害人需支付加密貨幣贖金。
BitSight發現的主要安全問題在設備自帶預設密碼,超過90%用戶不會修改密碼;還有對所有設備都適用的複雜卻寫死的萬用密碼。報告還發現遠端管理GPS設備的網路伺服器軟體也有缺陷。
前美國總統網路安全特別顧問理查德·克拉克(General Richard Clarke)認為,這款不安全GPS設備是中國製造的智慧產品「傳輸數據,且能被中國政府惡意利用」的又一個範例。
克拉克指出,儘管可能不是惡意設計,但威脅是真的,因中國公司根據中國法律有義務遵守政府命令,這也是為什麼美國政府一直要求美國電信網路必須最大程度減少使用中國零組件及國會議員堅持禁止美國購買中國無人機。
科技新報粉絲團
加入好友
訂閱免費電子報
