報告:中國製造的GPS追蹤器存在六個「嚴重漏洞」

Facebook

【新唐人北京時間2022年07月22日訊】總部設在波士頓的一家網絡安全公司的最新研究顯示,一款流行的中國製造的汽車GPS追蹤器存在「嚴重的漏洞」,對公路安全、國家安全和供應鏈構成了潛在危險。而這款GPS追蹤器正在被169個國家使用。

網絡安全評級公司「BitSight」在一份新聞稿中說,他們在型號為「MV720」的GPS追蹤器中,發現了六個「嚴重」的缺陷,這是一款由中國米可達斯電子科技公司(MiCODUS)製造的硬線設備。

根據BitSight於7月19日發表的報告,這些缺陷可能允許「攻擊者」遠程操控配有該設備的車輛,在車輛行駛中切斷燃油供應,或控制其行駛方向。BitSight研究人員指出,目前有150萬個這樣的GPS跟蹤器被公司和個人使用。

美國網絡安全和基礎設施安全局(CISA)7月19日就這些設備的缺陷發出了警告。該機構說,它之前不知道「有機構專門針對這些漏洞」。

美國網絡安全專家理查德‧克拉克(Richard Clarke)對中國的制度表示擔憂。

克拉克在新聞稿中說:「如果中共能夠遠程控制美國的車輛,我們就有難題了。」

BitSight說,去年9月起,開始與深圳製造商MiCODUS討論GPS追蹤器的漏洞問題,今年4月底CISA也介入調查,但這些努力都失敗了。

《大紀元時報》已就BitSight的報告向MiCODUS公司征求意見。一位銷售經理在一封電子郵件中回應說,MV720是「一個普通的汽車GPS追蹤器」,該公司「從未用這個產品做任何非法行為」。

GPS追蹤器在全球範圍內被用於監察車隊——從卡車到校車再到軍用車輛——並保護它們不被盜竊。除了收集車輛位置的數據外,它們通常還監測其它指標,如司機行為和燃料使用。通過遠程訪問,許多設備可以切斷車輛的燃料或警報,鎖定或解鎖車門等等。

但GPS追蹤器的漏洞也可能使黑客獲得對車輛的控制。例如,根據BitSight的報告,攻擊者可以「在車主不知情的情況下跟蹤他們,對企業供應和緊急車輛的車隊進行遠程控制使其癱瘓,並在危險的高速公路上突然停止民用車輛的運行」。

「不幸的是,這些漏洞容易被利用。」該項目的首席研究員佩德羅‧翁貝里諾(Pedro Umbelino)說,多種惡意情況都有可能發生。例如,可能造成受害者的車輛癱瘓,或者黑客可以關閉發動機,然後威脅受害者支付加密貨幣贖金。

研究人員列出了GPS追蹤器的主要用戶,包括一家《財富》50強的能源公司和航空航天公司,西歐的一個政府,以及分別位於南美和東歐的兩個國家軍隊。該報告沒有提供實體名稱。

BitSight研究人員敦促用戶立即禁用「MV720」GPS追蹤器,直到「該公司提供修復方案」。據悉,該追蹤器在主要線上零售商店均有銷售,每台價格不到25美元。

克拉克說,該GPS追蹤器是「中國製造」智能產品的又一個例子,「它正在給家里打電話,可能被中共政府惡意竊聽」。

雖然克拉克「懷疑」該款追蹤器正是為這一目的而設計的,但它所帶來的危險是真實的,因為根據中共的法律,中國公司有義務聽從中國共產黨的命令——這就是華盛頓一直在尋求儘量減少美國電信網絡中採用中國組件的原因,也是一些美國議員正在推動禁止美國政府購買中國無人機的原因。

「只是好奇,我們還需多久才會發現,這些屬於基礎設施的東西,有被中共濫用的可能性,而用戶卻蒙在鼓裡?」克拉克告訴美聯社。

原文:Chinese-Made Vehicle GPS Tracker Has ‘Severe Vulnerabilities’: Report 刊於英文大紀元網站。

(記者蕭靜編譯報導/責任編輯:胡龍)

相關文章