美报告示警中国制GPS安全漏洞 恐遭骇客劫持

综合「美国之音」及中国即时科技资讯网站cnBeta报导，波士顿网路安全公司BitSight于19日发布报告指出，一款在169个国家使用的中国制造GPS（全球定位系统）追踪器存在严重的软体安全漏洞，对公路安全、国家安全和供应链构成潜在威胁。

报告作者昂贝里诺（Pedro Umbelino）指出，生产商米可达斯（MiCODUS）声称有42万名客户安装了150万个这款GPS追踪器设备。

昂贝里诺说，车辆若安装了厂商制造的追踪器，可能遭恶意使用者远程切断行驶中车辆的燃油供应、获得车辆即时位置进行监视、或者透过修改其他数据蓄意破坏车辆运行。

在此情况下，急救人员的车辆可能会瘫痪，或者骇客可能可以关闭引擎，并威胁受害人说，如果不想花钱请人来修车，就要支付加密货币赎金。

BitSight发现，除了自用车外、包括执法机构、军队和政府客户、大型公司和一家核电运营商也在使用这款设备。

BitSight和美国网路安全和基础设施安全局（CISA） 都发出警告，有鑑于漏洞的严重性，且没有修復程序，提醒车主尽快移除设备以降低风险。

对此，位于深圳的米可达斯公司对自家产品被关注表示意外，并称他们只是一家商业公司，「不参与任何政治问题」。

米可达斯公司负责人里奥（Leo）20日表示，去年有自称BitSight的人发邮件说安全漏洞问题，但因无法证实对方身分，加上同业中没有人遇到类似情况，因此一直以为是垃圾邮件，没有重视。

里奥说，「如果真的有漏洞，我们会去查漏补缺，会完善这个问题」。

GPS追踪器在全球被广泛用于对各种车辆的定位和追踪，除了搜集车辆的位置数据，这些追踪器还可以监控驾驶行为和燃油使用等其他参数。（编辑：唐佩君/李雅雯）1110721