用Podcast訂閱本節目 
美國網絡安全研究報告示警,一款已經在169個國家使用,由中國深圳廠商製造的車輛GPS(全球衛星定位系統)存在嚴重漏洞,對公路安全、國家安全和供應鏈構成潛在威脅,美國政府的網路安全部門也同時發出公告,就這款GPS設備存在的安全問題提出警告。
《美國之音》報導,這份報告是由波士頓網絡安全公司BitSight所發布,出現安全漏洞的汽車定位(GPS)裝置產自深圳廠商的米可達斯電子科技公司(MiCODUS),型號為「MV720」,報告指出,這些缺陷可能會襲擊者遠程劫持裝有這些設備的車輛、切斷車輛的燃油供應,或者控制行駛中的車輛。研究人員呼籲在解決方案出來之前,應該卸載這款GPS裝置。
而在這份網路安全報告公布後,美國國土安全部所屬的網路安全與基礎設施安全局(CISA)也發佈公告,列出了這款設備的五個安全隱憂。
而這家中國米可達斯電子科技公司則回應表示,對於他們的產品被關注表示意外,強調他們只是一家商業公司,並不參與任何政治問題。
網路安全公司BitSight表示,公司從去年9月開始就試圖與位於深圳市的米可達斯電子科技聯繫,討論如何解決這些安全漏洞,但數月以來都沒有成功,CISA則於今年4月介入。
BitSight指出,這款MV720的GPS裝置售價不到25美元,但車輛安裝了MV720的話,惡意使用者可以遠程切斷行駛中車輛的燃油供應,了解車輛的即時位置以便進行監視,或者通過攔截和修改位置或其他數據來蓄意破壞車輛的運行。BitSight舉例,像是急救人員車輛可能會癱瘓,或者駭客可能會關閉發動機,然後威脅受害人需支付加密貨幣贖金。
BitSight發現的主要安全問題在於設備自帶默認密碼,而超過90%的用戶都不會修改密碼;而且還有一個對所有設備都適用的複雜的但是寫死的萬用密碼。此外,報告還發現用來遠程管理GPS設備的網絡服務器的軟體也存在安全缺陷。
前美國總統網絡安全特別顧問的理查德·克拉克(General Richard Clarke)認為,這個不安全的GPS設備是中國製造的智慧產品「傳輸數據,並且可以被中國政府惡意利用」的又一個例子。
克拉克指出,儘管可能不是惡意目的設計,但威脅卻是確實的,因為中國公司根據中國法律有義務遵守他們政府的命令,這也是為什麼美國政府一直要求美國電信網絡必須最大程度減少使用中國零組件以及國會議員們堅持禁止美國購買中國無人機的原因。
