斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对

近期，一起涉及斯巴鲁汽(qì)车的安全事件(jiàn)引起了广泛关(guān)注。据报道，安全领域的两位专(zhuān)家(jiā)SamCurry和ShubhamShah揭露了斯巴鲁员工网页门户存在的重大安全隐患，这一漏洞原本(běn)可能(néng)让黑客远程控制(zhì)车辆并获取位置数据。

据Engadget报道，这两位研究人员通过一系列技术手(shǒu)段(duàn)，成功绕过了斯巴鲁的安全防护措施。他们不仅重置了密(mì)码，还成功绕过了双重身份验(yàn)证，进而访(fǎng)问了斯巴鲁名(míng)为“Starlink”的服务系(xì)统。通过该系统，他们能够追踪测试车辆长(zhǎng)达一年(nián)的(de)位(wèi)置数据，并掌握了远程控制车辆的能力，包括启(qǐ)动、停止、锁车(chē)和解锁等操作。值得注意的是，在(zài)远程解锁(suǒ)车辆时，车(chē)主并未收到任何通知(zhī)。

研(yán)究人员(yuán)还发现，他们能够(gòu)访问车主的(de)敏感信息，包括但不限于紧急联系(xì)人(rén)、信用卡信息和车辆PIN码等。这些信息一(yī)旦落入不法之手，将(jiāng)对车主的隐私和财产安全构成严重威(wēi)胁。

幸运的是，斯巴鲁公司在得知漏洞后迅速采(cǎi)取(qǔ)了行动，及时修复了安全问题(tí)。据斯巴鲁发言人表示，漏洞修(xiū)复前并未发生任何(hé)未经授权(quán)的(de)数据(jù)访问事件。同时，公司也强调，只有部分(fēn)授权员(yuán)工才有权限访(fǎng)问车主的位置信(xìn)息。然而，这一事件仍然暴露出斯巴鲁在数据安全和隐私保护方面的不足。

更为严重的是(shì)，研究人员指出，斯巴鲁并非唯一存在(zài)此类安全问题的(de)汽车品牌。他们警告称，多个汽车品牌都可能(néng)面临类似的漏(lòu)洞斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对风险，这暴露了整个汽车行业在数据安斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对全(quán)和隐私(sī)保护方面的普遍缺(quē)陷。随着智能网联汽车的普及，如何确保车辆(liàng)数(shù)据的(de)安全和隐私保护已(yǐ)成为亟待解决的问题。

此次事件再次提醒我们，汽车制造商需要加强对车辆数(shù)据安全的重视程度，不断提升安(ān)全防护能力。同时，车(chē)主也应(yīng)提高警惕，注意(yì)保护个人隐私和车辆安全。在(zài)享受智能网联汽车带来的便(biàn)利时，我们不能忽视其潜在的安全风险。

taskid:64

未经允许不得转载：橘子百科-橘子都知道斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对