近日,斯巴鲁汽车被曝出遭遇了一起性质严重的安全漏洞事件,此次事件的曝光,让公众对汽车网络安全问题的关注度陡然上升。
此次安全隐患的发现者是资深安全研究人员 Sam Curry 和 Shubham Shah,他们在对斯巴鲁的系统进行安全检测时,意外发现其员工网页门户存在严重的安全隐患。经深入调查发现,黑客一旦利用该漏洞,便可以实现远程控制车辆的危险操作,同时还能轻松查看车辆的位置数据。
这一漏洞的根源,就在于斯巴鲁旗下名为 “Starlink” 的服务。该服务原本旨在为用户提供更便捷、智能的出行体验,却没想到成为了黑客觊觎的目标。研究人员通过在专业社交平台领英上,成功获取了斯巴鲁员工的电子邮箱地址,随后利用这一信息,绕过了系统设置的两个关键安全问题,轻松完成了密码重置操作。更为严重的是,他们还绕过了通常被视为安全保障的双重身份验证机制,得以深入系统内部。
通过这一系列操作,研究人员掌握了远超想象的权限。在长达一年的时间里,他们持续追踪测试车辆的位置数据,定位误差极小,几乎可以精确到 5 米范围内。除此之外,车主的敏感信息也被暴露无遗,像紧急联系人的详细信息、信用卡的关键数据以及车辆的 PIN 码等,都在黑客的可获取范围内。甚至连车辆的启动、停止、锁车和解锁等基本操作,黑客都能通过远程控制实现,这无疑对车主的人身和财产安全构成了巨大威胁。
值得庆幸的是,在漏洞曝光后,斯巴鲁方面迅速做出反应。公司发言人公开表示,漏洞已经成功修复,并且着重强调,在修复之前,并未发生任何未经授权的数据访问情况。同时,斯巴鲁方面还解释,在正常情况下,只有经过部分授权的员工才有资格访问车主的位置信息,以此来表明公司在数据管理方面并非毫无防范。
不过,此次事件并非孤立存在。研究人员 Sam Curry 和 Shubham Shah 发出警告,斯巴鲁只是冰山一角,整个汽车行业或许都面临着类似的安全漏洞威胁。这一事件深刻地暴露了汽车行业在数据安全和隐私保护方面存在的重大隐患,未来各大车企恐怕都需要重新审视并加强自身的网络安全防护体系,以避免类似的危机再次发生。
风云T8、捷途纵横G700…奇瑞2025年还有这么多王牌?抢先来看!
2025-01-25
限时优惠1.8万,探店说说选岚图知音的四大理由!春节首选来了?
2025-01-25
