美報告示警大陸製GPS安全漏洞 恐遭駭客劫持

波士頓網路安全公司BitSight於19日發布報告指出，一款在169個國家使用的大陸製造GPS（全球定位系統）追蹤器存在嚴重的軟體安全漏洞，對公路安全、 國家安全和供應鏈構成潛在威脅。圖為一GPS示意圖。（圖／GettyImages）

【新唐人亞太台 2022 年 07 月 21 日訊】美國網路安全機構報告指出，一款中國製汽車GPS追蹤裝置存在嚴重安全漏洞，可能對公路、國家安全等構成威脅，駭客也可能會劫持；但製造商喊冤稱「不參與任何政治問題」。

綜合「美國之音」及中國即時科技資訊網站cnBeta報導，波士頓網路安全公司BitSight於19日發布報告指出，一款在169個國家使用的中國製造GPS（全球定位系統）追蹤器存在嚴重的軟體安全漏洞，對公路安全、國家安全和供應鏈構成潛在威脅。

報告作者昂貝里諾（Pedro Umbelino）指出，生產商米可達斯（MiCODUS）聲稱有42萬名客戶安裝了150萬個這款GPS追蹤器設備。

昂貝里諾說，車輛若安裝了廠商製造的追蹤器，可能遭惡意使用者遠程切斷行駛中車輛的燃油供應、獲得車輛即時位置進行監視、或者透過修改其他數據蓄意破壞車輛運行。

在此情況下，急救人員的車輛可能會癱瘓，或者駭客可能可以關閉引擎，並威脅受害人說，如果不想花錢請人來修車，就要支付加密貨幣贖金。

BitSight發現，除了自用車外、包括執法機構、軍隊和政府客戶、大型公司和一家核電運營商也在使用這款設備。

BitSight和美國網路安全和基礎設施安全局（CISA） 都發出警告，有鑑於漏洞的嚴重性，且沒有修復程序，提醒車主盡快移除設備以降低風險。

對此，位於深圳的米可達斯公司對自家產品被關注表示意外，並稱他們只是一家商業公司，「不參與任何政治問題」。

米可達斯公司負責人里奧（Leo）20日表示，去年有自稱BitSight的人發郵件說安全漏洞問題，但因無法證實對方身分，加上同業中沒有人遇到類似情況，因此一直以為是垃圾郵件，沒有重視。

里奧說，「如果真的有漏洞，我們會去查漏補缺，會完善這個問題」。

GPS追蹤器在全球被廣泛用於對各種車輛的定位和追蹤，除了搜集車輛的位置數據，這些追蹤器還可以監控駕駛行為和燃油使用等其他參數。

（新聞來源：中央社）