斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对

近期，一起涉(shè)及斯巴(bā)鲁汽车的安(ān)全事件引起(qǐ)了广泛关注。据报道，安全领域的两位专家SamCurry和ShubhamShah揭露了斯巴鲁员工网页门户存在的重大安全隐患，这一漏洞原本可能让黑客远程控制车辆并(bìng)获取位置数据(jù)。

据Engadget报(bào)道，这两位研(yán)究人员通过一系列技术手段(duàn)，成(chéng)功绕过了(le)斯巴鲁的安全防护(hù)措施。斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对他们不仅重置了密码，还成功绕过了双重身份验证，进而访问了斯巴鲁名(míng)为“Starlink”的服务(wù)系统。通过该系统(tǒn斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对g)，他们(men)能够(gòu)追踪测试车辆长达一年的(de)位置数(shù)据，并掌握了远程控制车辆的能(néng)力，包括启(qǐ)动、停止、锁车和解锁(suǒ)等操作。值得注意的是，在远程解锁车辆时，车主并(bìng)未收到任何通知。

研究人员还发(fā)现(xiàn)，他们能够访(fǎng)问车主的敏感信息，包括(kuò)但(dàn)不(bù)限于紧急联(lián)系人(rén)、信用卡信息和车辆PIN码等。这些信息一旦落入不法之手(shǒu)，将对车(chē)主的隐私和财(cái)产安全构成严(yán)重(zhòng)威胁。

幸运的(de)是，斯巴鲁(lǔ)公司在得知漏(lòu)洞后迅速采取了行动(dòng)，及时修复(fù)了安全问题。据斯巴鲁发言人表示，漏洞修复前并未发生任何未(wèi)经授权的(de)数据访问(wèn)事件。同时，公司也强调，只有部分授权员工才有权(quán)限访问车主的位置信息。然而(ér)，这一事件仍然暴露(lù)出斯巴鲁在数据安全和隐私保护方面的不足。

更为严重的是，研究人员指出，斯巴鲁并非唯一存在此类安全问(wè斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对n)题的汽(qì)车品牌。他们警告称，多个汽车品牌都(dōu)可能面临(lín)类似的漏洞风(fēng)险，这暴露了整个汽车行业在数据安(ān)全(quán)和隐私保护(hù)方(fāng)面的普遍缺陷。随着(zhe)智能网联汽车的普及，如何确保(bǎo)车辆数据的安全和(hé)隐私保护已成为亟待解决的问题。

此次事件再次(cì)提醒我们，汽(qì)车制造商需要加强对车辆数据安全的重视程度，不断提升安全防护能力。同时，车主也应提高(gāo)警(jǐng)惕(tì)，注意保护个人隐(yǐn)私(sī)和车辆安全。在享受智能网联汽车带来的便(biàn)利时，我们不能忽视其潜在的安全风险(xiǎn)。

taskid:64

未经允许不得转载：橘子百科-橘子都知道斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对