斯巴魯車輛安全漏洞曝光，遠(yuǎn)程控制風(fēng)險引關(guān)注，官方緊急應(yīng)對

近期，一起涉及斯巴魯汽車的安全事件引起了廣泛關(guān)注。據(jù)報道，安全領(lǐng)域的兩位專家Sam Curry和Shubham Shah揭露了斯巴魯員工網(wǎng)頁門戶存在的重大安全隱患，這一漏洞原本可能讓黑客遠(yuǎn)程控制車輛并獲取位置數(shù)據(jù)。

據(jù)Engadget報道，這兩位研究人員通過一系列技術(shù)手段，成功繞過了斯巴魯?shù)陌踩雷o(hù)措施。他們不僅重置了密碼，還成功繞過了雙重身份驗證，進(jìn)而訪問了斯巴魯名為“Starlink”的服務(wù)系統(tǒng)。通過該系統(tǒng)，他們能夠追蹤測試車輛長達(dá)一年的位置數(shù)據(jù)，并掌握了遠(yuǎn)程控制車輛的能力，包括啟動、停止、鎖車和解鎖等操作。值得注意的是，在遠(yuǎn)程解鎖車輛時，車主并未收到任何通知。

研究人員還發(fā)現(xiàn)，他們能夠訪問車主的敏感信息，包括但不限于緊急聯(lián)系人、信用卡信息和車輛PIN碼等。這些信息一旦落入不法之手，將對車主的隱私和財產(chǎn)安全構(gòu)成嚴(yán)重威脅。

幸運(yùn)的是，斯巴魯公司在得知漏洞后迅速采取了行動，及時修復(fù)了安全問題。據(jù)斯巴魯發(fā)言人表示，漏洞修復(fù)前并未發(fā)生任何未經(jīng)授權(quán)的數(shù)據(jù)訪問事件。同時，公司也強(qiáng)調(diào)，只有部分授權(quán)員工才有權(quán)限訪問車主的位置信息。然而，這一事件仍然暴露出斯巴魯在數(shù)據(jù)安全和隱私保護(hù)方面的不足。

更為嚴(yán)重的是，研究人員指出，斯巴魯并非唯一存在此類安全問題的汽車品牌。他們警告稱，多個汽車品牌都可能面臨類似的漏洞風(fēng)險，這暴露了整個汽車行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面的普遍缺陷。隨著智能網(wǎng)聯(lián)汽車的普及，如何確保車輛數(shù)據(jù)的安全和隱私保護(hù)已成為亟待解決的問題。

此次事件再次提醒我們，汽車制造商需要加強(qiáng)對車輛數(shù)據(jù)安全的重視程度，不斷提升安全防護(hù)能力。同時，車主也應(yīng)提高警惕，注意保護(hù)個人隱私和車輛安全。在享受智能網(wǎng)聯(lián)汽車帶來的便利時，我們不能忽視其潛在的安全風(fēng)險。