美報告示警中國製GPS安全漏洞 恐遭駭客劫持

綜合「美國之音」及中國即時科技資訊網站cnBeta報導，波士頓網路安全公司BitSight於19日發佈報告指出，一款在169個國家使用的中國製造GPS（全球定位系統）追蹤器存在嚴重的軟體安全漏洞，對公路安全、國家安全和供應鏈構成潛在威脅。

報告作者昂貝里諾（Pedro Umbelino）指出，生產商米可達斯（MiCODUS）聲稱有42萬名客戶安裝了150萬個這款GPS追蹤器設備。

昂貝里諾說，車輛若安裝了廠商製造的追蹤器，可能遭惡意使用者遠程切斷行駛中車輛的燃油供應、獲得車輛即時位置進行監視、或者透過修改其他數據蓄意破壞車輛運行。

在此情況下，急救人員的車輛可能會癱瘓，或者駭客可能可以關閉引擎，並威脅受害人說，如果不想花錢請人來修車，就要支付加密貨幣贖金。

BitSight發現，除了自用車外、包括執法機構、軍隊和政府客戶、大型公司和一家核電運營商也在使用這款設備。

BitSight和美國網路安全和基礎設施安全局（CISA） 都發出警告，有鑑於漏洞的嚴重性，且沒有修復程序，提醒車主儘快移除設備以降低風險。

對此，位於深圳的米可達斯公司對自家產品被關注表示意外，並稱他們只是一家商業公司，「不參與任何政治問題」。

米可達斯公司負責人里奧（Leo）20日表示，去年有自稱BitSight的人發郵件說安全漏洞問題，但因無法證實對方身分，加上同業中沒有人遇到類似情況，因此一直以爲是垃圾郵件，沒有重視。

里奧說，「如果真的有漏洞，我們會去查漏補缺，會完善這個問題」。

GPS追蹤器在全球被廣泛用於對各種車輛的定位和追蹤，除了蒐集車輛的位置數據，這些追蹤器還可以監控駕駛行爲和燃油使用等其他參數。（編輯：唐佩君/李雅雯）1110721