GPS定位器，很多人都用过。但是如果没有选择好的定位器不仅没有得到很好的应用，反而会让黑客有机可乘，威胁到我们的安全问题，因此选好GPS定位器是非常必要的，起来来和车网信通看看吧！

在某宝上搜索：“GPS定位器”“儿童定位手表”“宠物定位器”会出现一大堆。这类设备的核心原理都相同，只需要把含有定位芯片的产品放到人身上或者车里，就可以实现对目标的位置追踪。这种产品由于技术含量比较低，所以大量的寨厂在生产。不过，来自360的网络攻防实验室的童鞋最近针对这些定位器做了研究，结论是四个字：漏洞成灾。

【某宝上出售的汽车GPS定位器】

先科普一下：定位器服务的工作原理是这样滴，每一个定位器的信号都会汇总到云平台上，云平台会根据用户的请求，把目标的位置传送给用户。但是，这些云平台存在着大量漏洞：

首先，平台的运营者可以轻易看到用户的位置数据。

其次，在云平台上，存在大量可未授权访问的接口，黑客通过协议规范调用这些接口，可获取任意用户的信息，修改其密码，甚至定位其位置。研究员通过接口将管理员的密码初始化，然后登录查看可以看到，仅仅这一个平台，就有超过25万的设备，而当前在线设备就有2.7万。

【通过读取GPS平台数据，发现有2.7万在线设备】

360网络攻防实验室研究员刘健皓告诉雷锋网：

对于一些汽车定位器而言，一般购买定位器都是某些组织为了方便车辆管理，所以会录入大量的车辆型号和人员信息以方便管理。这些信息，统统都暴露在几乎没有防护的危险之中。

【进入GPS云平台可以轻易获取车主姓名和车牌号信息】

1、针对目标的抢劫、诈骗就可以非常轻易地完成，但这还不是最危险的。

2、由于大多数汽车定位器通过OBD接口连接车机，黑客可以利用SQL注入等方式夺取汽车的控制权，在行驶中突然断电断油，会对车上的乘客造成直接人身安全威胁。

【汽车轨迹、车主姓名一览无余】

加上儿童手表、宠物定位器等类似设备，从淘宝的销量来估算，已经卖出了超过100万台有漏洞的设备。这100万台设备的主人里有没有你呢？鉴于现在很多童鞋对于GPS定位有刚需，团队给出了建议：

1、购买大厂商出品的定位器，安全级别相对较高，不会出现低级漏洞。

2、购买前应当在网上搜索一下有没有相关的安全漏洞。如果购买了产品发现有漏洞，建议用户停止使用，等待厂商更新平台漏洞。

深圳市车网信通科技有限公司创建于2013年，是一家集研发、生产、销售、服务于一体的智能车联网系统解决方案集成商，专注于智能车联网领域6年，坚持技术为本，持续创新，开放合作，在行业定制智能信息终端、基于北斗/GPS位置服务的智能车联集成系统、新能源汽车T-BOX、4G智能娱乐车载终端、UBI驾驶行为分析、汽车金融风控等领域构筑了解决方案优势，为企业客户、消费者提供有 竞争力的应用平台解决方案、智能车载终端产品和线下服务，并致力打造优惠、时尚的优质智能车联生活。