斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对

近期(qī)，一起涉及斯巴鲁(lǔ)汽车的安全(quán)事件(jiàn)引起了广泛关注(zhù)。据报(bào)道，安全(quán)领域的两位专(zhuān)家SamCurry和ShubhamShah揭露了斯巴鲁员工网(wǎng斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对)页门户存在的重大(dà)安全隐患，这一(yī)漏洞原本(běn)可能让黑客远程控制车辆并获取(qǔ)位置数据。

据Engadget报(bào)道，这两位(wèi)研究人员通过一系列技术手段，成功(gōng)绕过了斯巴(bā)鲁的安全防护措施。他们(men)不(bù)仅重置了密(mì)码，还成功绕(rào)过了双重(zhòng)身份验证，进而访问了(le)斯巴鲁名为(wèi)“Starlink”的服务系统。通过该系统，他们能够追(zhuī)踪测试车辆长达一年的(de)位置数据，并掌握了(le)远程控制车辆的能力(lì)，包括启动、停止、锁车和解锁等操作。值得注意(yì)的是，在远(yuǎn)程解(jiě)锁车辆(liàng)时(shí)，车主并未收到任何通知(zhī)。

研究人员还发现(xiàn)，他们能够访问(wèn)车主的敏(mǐn)感信息，包括但(dàn)不限于紧急联系(xì)人、信用(yòng)卡信息和(hé)车辆PIN码等。这些信息一(yī)旦落入(rù)不法之手，将对车主(zhǔ)的隐(yǐn)私和(hé)财产安(ān)全构成严重威胁。

幸运的是，斯巴鲁公(gōng)司在得知漏洞后迅速采取了(le)行动，及(jí)时修复了安全问题。据斯巴鲁发(fā)言(yán)人表示，漏洞(dòng)修复前并未发生任(rèn)何未(wèi)经授权的数据访问事件(jiàn)。同(tóng)时，公(gōng)司也强调，只有部分授权(quán)员工才有权限访问车(chē)主的位置信息。然而，这(zhè)一(yī)事件(jiàn)斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对仍然暴露出斯巴鲁在数据(jù)安全和隐私保护(hù)方面的不足。

更为严重的(de)是，研究人员指出，斯巴鲁并非唯一存在此类安全问题的汽车品牌。他们警告称，多个汽车品(pǐn)牌都可能面临(lín)类似的漏洞风险，这暴露(lù)了整个汽车行(xíng)业在数据安全和隐(yǐn)私保(bǎo)护(hù)方面的普遍缺陷。随着智能网联汽车的(de)普及，如何确保车辆数据的安全和隐(yǐn)私保护已(yǐ)成为亟待解决的问题。

此次事件再次提醒我们，汽车制造商需要加强对车辆数(shù)据安全的重视程度，不(bù)断(duàn)提升安全(quán)防(fáng)护能(néng)力。同时，车主也应提高警惕，注意保(bǎo)护个(gè)人隐私和车辆安全。在享受智能网联汽车带来的便利时，我们不能忽视其潜在的安全风险(xiǎn)。

taskid:64

未经允许不得转载：橘子百科-橘子都知道斯巴鲁车辆安全漏洞曝光-远程控制风险引关注-官方紧急应对