斯巴鲁汽车的远程连接服务系统中的安全漏洞被发现,这使得黑客有可能入侵这些车辆。研究人员SamCurry和ShubhamShah发现了斯巴鲁Starlink连接服务系统中的重大缺陷,攻击者可以通过这些缺陷访问车辆的位置和其他相关信息。
他们发现,通过Starlink管理面板中的漏洞,可以访问斯巴鲁员工的账户。利用常见公司电子邮件地址格式和密码猜测技术,他们成功绕过了安全性并获得了必要权限。
这意味着黑客可以追踪任何配备Starlink系统的斯巴鲁汽车的位置。只需知道目标车辆的VIN号码(该号码可以从注册文件中获取,甚至在车牌的帮助下),黑客就能实现远程访问。
这说明几乎任何带有可见车牌的斯巴鲁汽车都可能受到远程攻击。自从2024年11月发现这些安全漏洞以来,Curry和Shah已经向Subaru报告了这个问题,并且该公司已经发布了一个更新来修复这些问题。
