1 月 26 日消息，斯巴魯近期被曝出一起嚴(yán)重的安全漏洞，雖然漏洞已經(jīng)修復(fù)，但仍暴露了當(dāng)前汽車在隱私保護(hù)方面的重大問(wèn)題。Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

據(jù) Engadget 昨日?qǐng)?bào)道，安全研究人員 Sam Curry 和 Shubham Shah 發(fā)現(xiàn)，斯巴魯?shù)膯T工網(wǎng)頁(yè)門戶存在安全隱患，黑客可以通過(guò)該漏洞遠(yuǎn)程控制車輛并查看位置數(shù)據(jù)。研究人員警告稱，斯巴魯并非唯一存在車輛數(shù)據(jù)安全問(wèn)題的公司，其他品牌也可能面臨類似漏洞。Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

漏洞被發(fā)現(xiàn)后，斯巴魯迅速進(jìn)行修復(fù)。幸運(yùn)的是，研究人員表示，漏洞修復(fù)前未曾有黑客利用該漏洞。然而，研究人員指出，斯巴魯?shù)氖跈?quán)員工依然能夠通過(guò)簡(jiǎn)單的信息（注：如車主姓氏、郵政編碼、電子郵件、電話號(hào)碼或車牌號(hào)）訪問(wèn)車主的位置信息。Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

該漏洞出現(xiàn)在斯巴魯名為“Starlink”的服務(wù)中。研究人員通過(guò)在領(lǐng)英上找到斯巴魯員工的電子郵件地址，繞過(guò)了兩個(gè)安全問(wèn)題重置了密碼，并繞過(guò)了雙重身份驗(yàn)證。盡管他們追蹤了測(cè)試車輛一年的位置數(shù)據(jù)，但無(wú)法確認(rèn)員工是否能追溯到更早的數(shù)據(jù)。Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

此外，管理員門戶允許研究人員遠(yuǎn)程控制車輛，包括啟動(dòng)、停止、鎖車和解鎖。然而，Curry 的母親并未收到任何解鎖通知。研究人員還能夠訪問(wèn)車主的敏感信息，如緊急聯(lián)系人、信用卡信息和車輛 PIN 碼等。Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com

斯巴魯發(fā)言人表示，漏洞已經(jīng)被修復(fù)，并強(qiáng)調(diào)未曾發(fā)生未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)。公司還指出，只有部分授權(quán)員工才能訪問(wèn)車主的位置信息。研究人員則表示，類似的漏洞在多個(gè)汽車品牌中普遍存在，暴露了汽車行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面的嚴(yán)重漏洞。Tz9即熱新聞——關(guān)注每天科技社會(huì)生活新變化gihot.com