台湾智能公交系统漏洞曝光

趋势科技与中华电信安全研究人员近日披露，台湾智能公交系统存在严重安全漏洞。黑客可利用乘客免费Wi-Fi与车载系统共用同一M2M路由器的设计缺陷，绕过认证访问高级公共交通服务和高级驾驶辅助系统关键组件。攻击者可远程定位车辆、篡改电子显示屏、窃取GPS RPM 速度数据，并触发错误警报。漏洞还包含未修复的MQTT后门，允许黑客访问摄像头进行监视，甚至渗透公交公司服务器。