本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。

美報告示警中國製GPS安全漏洞 恐遭駭客劫持

2022/7/21 16:24(7/21 17:27 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
美國網路安全機構報告指出,一款中國製汽車GPS追蹤裝置存在嚴重安全漏洞。(示意圖/圖取自Pixabay圖庫)
美國網路安全機構報告指出,一款中國製汽車GPS追蹤裝置存在嚴重安全漏洞。(示意圖/圖取自Pixabay圖庫)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社台北21日電)美國網路安全機構報告指出,一款中國製汽車GPS追蹤裝置存在嚴重安全漏洞,可能對公路、國家安全等構成威脅,駭客也可能會劫持;但製造商喊冤稱「不參與任何政治問題」。

綜合「美國之音」及中國即時科技資訊網站cnBeta報導,波士頓網路安全公司BitSight於19日發布報告指出,一款在169個國家使用的中國製造GPS(全球定位系統)追蹤器存在嚴重的軟體安全漏洞,對公路安全、國家安全和供應鏈構成潛在威脅。

報告作者昂貝里諾(Pedro Umbelino)指出,生產商米可達斯(MiCODUS)聲稱有42萬名客戶安裝了150萬個這款GPS追蹤器設備。

昂貝里諾說,車輛若安裝了廠商製造的追蹤器,可能遭惡意使用者遠程切斷行駛中車輛的燃油供應、獲得車輛即時位置進行監視、或者透過修改其他數據蓄意破壞車輛運行。

在此情況下,急救人員的車輛可能會癱瘓,或者駭客可能可以關閉引擎,並威脅受害人說,如果不想花錢請人來修車,就要支付加密貨幣贖金。

BitSight發現,除了自用車外、包括執法機構、軍隊和政府客戶、大型公司和一家核電運營商也在使用這款設備。

BitSight和美國網路安全和基礎設施安全局(CISA) 都發出警告,有鑑於漏洞的嚴重性,且沒有修復程序,提醒車主盡快移除設備以降低風險。

對此,位於深圳的米可達斯公司對自家產品被關注表示意外,並稱他們只是一家商業公司,「不參與任何政治問題」。

米可達斯公司負責人里奧(Leo)20日表示,去年有自稱BitSight的人發郵件說安全漏洞問題,但因無法證實對方身分,加上同業中沒有人遇到類似情況,因此一直以為是垃圾郵件,沒有重視。

里奧說,「如果真的有漏洞,我們會去查漏補缺,會完善這個問題」。

GPS追蹤器在全球被廣泛用於對各種車輛的定位和追蹤,除了搜集車輛的位置數據,這些追蹤器還可以監控駕駛行為和燃油使用等其他參數。(編輯:唐佩君/李雅雯)1110721

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族