斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对

近期，一起(qǐ)涉及斯巴鲁汽车(chē)的安全事件引起了广泛关注。据(jù)报道，安全领域的两位专家SamCurry和ShubhamShah揭露了斯巴鲁员工网页门(mén)户存在的重大安全隐患(huàn)，这一漏洞原本可能让黑客远(yuǎn)程控制车辆并获取位置数据。

据Engadget报道，这(zhè)两位研究人(rén)员(yuán)通过(guò)一系列技术手段，成功绕过了斯巴鲁的安全防护(hù)措施。他们(men)不仅重(zhòng)置了密码，还成功绕过(guò)了双重身份验证，进而访问了斯(sī)巴鲁名为“Starlink”的服务系(xì)统。通过该系(xì)统，他们(men)能够追(zhuī)踪测试车辆(liàng)长(zhǎng)达(dá)一年的位置数据，并掌握了远程控制车辆的能力，包括启动、停止、锁车和解锁(suǒ)等操作。值得注(zhù)意的(de)是，在远(yuǎn)程解(jiě)锁(suǒ)车辆时，车主(zhǔ)并未收到任何通知。

研究人员还(hái)发(fā)现，他们能够访问车主的敏感信息，包括但不限于紧急联系人、信用卡(kǎ)信息和车辆PIN码(mǎ)等。这些信息一旦落入不法之手，将对车主的隐私和财(cái)产安(ān)全构成严重威胁。

幸运的是，斯巴鲁公(gōng)司在得知漏洞后迅速采取了行动，及时修复了安全问题。据斯巴鲁发言人表示，漏洞修复前并未发(fā)生(shēng)任何未经授权的数据访问(wèn)事件。同时，公司斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对也强调，只(zhǐ)有部分授权员工才有权(quán)限访(fǎng)问车主的位置信(xìn)息。然而，这一事件仍然(rán)暴露出斯巴鲁在(zài)数据安全和隐私保护方面的不足。

更为严重的是，研(yán)究人员指出，斯巴鲁并非唯一存在此类安全(quán)问题(tí)的汽车品牌。他们警告称，多个(gè)汽车(chē)品牌都可能面临类似的漏洞风(fēng)险，斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对这暴露了(le)整个汽车行业(yè)在数据(jù)安全和隐私保护方面的普遍缺陷。随(suí)着智(zhì)能网联汽车的普及，如何确保车(chē)辆数据的安全和隐私(sī)保护斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对(hù)已成为亟待解决的问题。

此次事件再次提醒我们，汽车制造商需要加强对车辆数据安全(quán)的重(zhòng)视程度，不断提升安全防护能力。同时，车主也应提高警惕(tì)，注意保护个人隐私和车辆(liàng)安全。在享(xiǎng)受智能网联汽车带来(lái)的便利时，我(wǒ)们不能忽视其潜在(zài)的安(ān)全风险。

taskid:64

未经允许不得转载：橘子百科-橘子都知道斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对