斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对

近期，一起涉及斯巴鲁汽车(chē)的安全事件引起了广泛关注。据报道(dào)，安全领域的(de)两位专家SamCurry和ShubhamShah揭露了斯巴鲁员工网(wǎng)页门户(hù)存在的重大安全隐患，这一漏洞(dòng)原本可能让黑客(kè)远程控制(zhì)车辆并获取位置数据。

据Engadget报道，这两(liǎng)位研究人(rén)员通过一系列技术(shù)手段，成功绕过了斯巴鲁的安(ān)全防护措施。他们不仅重置了密(mì)码，还成功绕过了双重(zhòng)身份验证，进而访(fǎng)问(wèn)了斯巴鲁名为“Starlink”的(de)服务(wù)系统。通过该系统，他们能够追踪测试车辆长达一年(nián)的位置数据，并掌握了远程(chéng)控制(zhì)车辆(liàng)的能力，包括启(qǐ)动、停止、锁(suǒ)车和解锁等操作。值得注意(yì)的(de)是，在远程(chéng)解锁车辆时，车主并未收到任何通知。

斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对ext-align:center;">

研究人员还发现，他们能斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对够访问车主的(de)敏感信息，包括但不限于(yú)紧急联系(xì)人、信用卡信息和车辆PIN码等。这些信息一(yī)旦落入不法(fǎ)之手，将(jiāng)对车(chē)主的隐私和财产安全构成严重威胁。

幸运的是，斯巴鲁公司在得知漏洞后迅速(sù)采取了行动，及时修复了(le)安全问题。据斯(sī)巴鲁发言(yán)人(rén)表示，漏洞修复前并未发(fā)生任何未经授(shòu)权的数据访问事件。同时，公司也强(qiáng)调(diào)，只有部分授权员工(gōng)才有权限访问车主的位(wèi)置信息。然而，这一事件仍(réng)然暴露出(chū)斯巴鲁在数据安全和(hé)隐(yǐn)私保护方面的不(bù)足。

更为严重的是，研究人员指出，斯巴鲁(lǔ)并非唯一存在此类安全问题的汽车品(pǐn)牌。他们警告(gào)称(chēng)，多个汽车品牌都可能面临类似的漏洞风险，这(zhè)暴露(lù)了整个汽车行业在数据(jù)安全和隐私保护方(fāng)面的普(pǔ)遍缺陷。随着智能网联汽车的普及，如何确保车(chē)辆数据的安全和隐私(sī)保护已(yǐ)成为亟待解决的问(wèn)题。

此次事件再次提醒我们，汽车制造商需要加强对车辆数据安全的重(zhòng)视程度，不断提升安全防护能力。同时，车主也应提高警惕，注意保护个人隐私和(hé)车辆安全。在享受智能网联汽车带来的便利时，我们不能忽视其潜在的安全风险。斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对>taskid:64

未经允许不得转载：橘子百科-橘子都知道斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对