近期,一起涉及斯巴鲁汽车的安全事件引起了广泛关注。据报道,安全领域的两位专家Sam Curry和Shubham Shah揭露了斯巴鲁员工网页门户存在的重大安全隐患,这一漏洞原本可能让黑客远程控制车辆并获取位置数据。
据Engadget报道,这两位研究人员通过一系列技术手段,成功绕过了斯巴鲁的安全防护措施。他们不仅重置了密码,还成功绕过了双重身份验证,进而访问了斯巴鲁名为“Starlink”的服务系统。通过该系统,他们能够追踪测试车辆长达一年的位置数据,并掌握了远程控制车辆的能力,包括启动、停止、锁车和解锁等操作。值得注意的是,在远程解锁车辆时,车主并未收到任何通知。
研究人员还发现,他们能够访问车主的敏感信息,包括但不限于紧急联系人、信用卡信息和车辆PIN码等。这些信息一旦落入不法之手,将对车主的隐私和财产安全构成严重威胁。
幸运的是,斯巴鲁公司在得知漏洞后迅速采取了行动,及时修复了安全问题。据斯巴鲁发言人表示,漏洞修复前并未发生任何未经授权的数据访问事件。同时,公司也强调,只有部分授权员工才有权限访问车主的位置信息。然而,这一事件仍然暴露出斯巴鲁在数据安全和隐私保护方面的不足。
更为严重的是,研究人员指出,斯巴鲁并非唯一存在此类安全问题的汽车品牌。他们警告称,多个汽车品牌都可能面临类似的漏洞风险,这暴露了整个汽车行业在数据安全和隐私保护方面的普遍缺陷。随着智能网联汽车的普及,如何确保车辆数据的安全和隐私保护已成为亟待解决的问题。
此次事件再次提醒我们,汽车制造商需要加强对车辆数据安全的重视程度,不断提升安全防护能力。同时,车主也应提高警惕,注意保护个人隐私和车辆安全。在享受智能网联汽车带来的便利时,我们不能忽视其潜在的安全风险。
