兩款常用的汽車防盜系統,被研究人員發現有安全漏洞,可以被他人來遠端跟蹤、劫持和控制安裝這兩款防盜系統的車輛。
英國網絡安全公司Pen Test Partners的研究人員稱,這兩款系統分別由俄羅斯警報器製造商Pandora,和位於加州的Viper(英國稱為Clifford)所製造,很容易受到簡單就可操縱的伺服器端API影響。在3月8日發表的調查結果中,這個API可能被濫用來控制警報系統的用戶帳號及其車輛。
這有漏洞的系統可能會被重設帳戶密碼,因為API未能檢查出那是來自經過授權的請求,因此允許研究人員登錄進去。儘管研究人員是自行購買防盜系統做測試,但他們表示「任何人」也可創建一個用戶帳號,然後進入任何真的帳號,或者提取公司的所有用戶資料。
研究人員估計,全球約有三百萬輛汽車容易受到這些缺陷的攻擊。
