报告:中国制造的GPS追踪器存在六个“严重漏洞”

【新唐人北京时间2022年07月22日讯】总部设在波士顿的一家网络安全公司的最新研究显示,一款流行的中国制造的汽车GPS追踪器存在“严重的漏洞”,对公路安全、国家安全和供应链构成了潜在危险。而这款GPS追踪器正在被169个国家使用。

网络安全评级公司“BitSight”在一份新闻稿中说,他们在型号为“MV720”的GPS追踪器中,发现了六个“严重”的缺陷,这是一款由中国米可达斯电子科技公司(MiCODUS)制造的硬线设备。

根据BitSight于7月19日发表的报告,这些缺陷可能允许“攻击者”远程操控配有该设备的车辆,在车辆行驶中切断燃油供应,或控制其行驶方向。BitSight研究人员指出,目前有150万个这样的GPS跟踪器被公司和个人使用。

美国网络安全和基础设施安全局(CISA)7月19日就这些设备的缺陷发出了警告。该机构说,它之前不知道“有机构专门针对这些漏洞”。

美国网络安全专家理查德‧克拉克(Richard Clarke)对中国的制度表示担忧。

克拉克在新闻稿中说:“如果中共能够远程控制美国的车辆,我们就有难题了。”

BitSight说,去年9月起,开始与深圳制造商MiCODUS讨论GPS追踪器的漏洞问题,今年4月底CISA也介入调查,但这些努力都失败了。

《大纪元时报》已就BitSight的报告向MiCODUS公司征求意见。一位销售经理在一封电子邮件中回应说,MV720是“一个普通的汽车GPS追踪器”,该公司“从未用这个产品做任何非法行为”。

GPS追踪器在全球范围内被用于监察车队——从卡车到校车再到军用车辆——并保护它们不被盗窃。除了收集车辆位置的数据外,它们通常还监测其它指标,如司机行为和燃料使用。通过远程访问,许多设备可以切断车辆的燃料或警报,锁定或解锁车门等等。

但GPS追踪器的漏洞也可能使黑客获得对车辆的控制。例如,根据BitSight的报告,攻击者可以“在车主不知情的情况下跟踪他们,对企业供应和紧急车辆的车队进行远程控制使其瘫痪,并在危险的高速公路上突然停止民用车辆的运行”。

“不幸的是,这些漏洞容易被利用。”该项目的首席研究员佩德罗‧翁贝里诺(Pedro Umbelino)说,多种恶意情况都有可能发生。例如,可能造成受害者的车辆瘫痪,或者黑客可以关闭发动机,然后威胁受害者支付加密货币赎金。

研究人员列出了GPS追踪器的主要用户,包括一家《财富》50强的能源公司和航空航天公司,西欧的一个政府,以及分别位于南美和东欧的两个国家军队。该报告没有提供实体名称。

BitSight研究人员敦促用户立即禁用“MV720”GPS追踪器,直到“该公司提供修复方案”。据悉,该追踪器在主要线上零售商店均有销售,每台价格不到25美元。

克拉克说,该GPS追踪器是“中国制造”智能产品的又一个例子,“它正在给家里打电话,可能被中共政府恶意窃听”。

虽然克拉克“怀疑”该款追踪器正是为这一目的而设计的,但它所带来的危险是真实的,因为根据中共的法律,中国公司有义务听从中国共产党的命令——这就是华盛顿一直在寻求尽量减少美国电信网络中采用中国组件的原因,也是一些美国议员正在推动禁止美国政府购买中国无人机的原因。

“只是好奇,我们还需多久才会发现,这些属于基础设施的东西,有被中共滥用的可能性,而用户却蒙在鼓里?”克拉克告诉美联社。

原文:Chinese-Made Vehicle GPS Tracker Has ‘Severe Vulnerabilities’: Report 刊于英文大纪元网站。

(记者萧静编译报导/责任编辑:胡龙)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!