斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对

近期，一起涉及斯巴(bā)鲁汽车的安全事件引起了(le)广泛关注。据(jù)报道，安全领域的两位专家SamCurry和ShubhamShah揭(jiē)露了斯巴鲁员工网页门户存在的重大安全隐患，这(zhè)一漏洞原本可能(néng)让黑客远(yuǎn)程控(kòng)制车辆并获取位置数(shù)据。

据Engadget报道，这两位研究人员通过一系列技术手段，成功绕过了斯(sī)巴鲁的安全防护措施。他们不仅重置了密码(mǎ)，还成功绕过了双重身份验证，进而访问了斯巴鲁名为“Starlink”的服务系统。通(tōng)过该系统，他们能够追踪(zōng)测试车辆长达一年的位置数据，并掌握(wò)了远程控制(zhì)车辆的能力，包(bāo)括启(qǐ)动、停(tíng)止、锁车和解锁等操作。值得注意的是，在远程解锁车辆时，车主并未收到任何通知(zhī)。

研究人员还发现，他(tā)们能够访问车(chē)主的敏感信(xìn)息(xī)，包括但(dàn)不限于(yú)紧急联(lián)系人、信用卡信息和车辆PIN码等。这些(xiē)信息一旦落入不法之手，将对车主的(de)隐私和财产(chǎn)安全(quán)构(gòu)成严重威胁。

幸(xìng)运(yùn)的是，斯(sī)巴鲁公司在得知漏洞(dòng)后迅速(sù)采取了行(xíng)动，及(jí)时修复了安全问题。据斯巴鲁发言人表示，漏洞修复前并未发生任何未经授权的数据访问事(shì)件(jiàn)。同时，公司(sī)也(yě)强调，只有部(bù)分授权员工才(cái)有权限访问(wèn)车主的位置信息。然而，这一事(shì)件仍然暴(bào)露出(chū)斯巴鲁在数据安全和隐私保护方面的不足。

更为严重的是，研斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对究人员指出(chū)，斯巴鲁并非唯一存在此(cǐ)类安全(quán)问题的汽车品牌。他们(men)警告称，多(duō)个汽(qì)车品牌都可能面临类似的漏(lòu)洞风险，这暴露了整个汽车行业在数据安全和隐私斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对保护方面的普遍缺陷。随着智能网联汽车的普及，如(rú)何确保车辆数据的安全和隐私保护已成为(wèi)亟待解(jiě)决的问题(tí)。

此次事件再次提醒我们，汽车制造商需要加强对(duì)车辆(liàng)数据安全的重视程度，不断提升安全防护能力。同时，车主也应提高警惕(tì)，注意保护个人隐私和车辆安全。在(zài)享受智能网联汽车带来(lái)的便利时，我们不能忽视其潜在(zài)的斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对安全风险。

taskid:64

未经允许不得转载：橘子百科-橘子都知道斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对