近期，一起涉及斯巴魯汽車的安全事件引起了廣泛關(guān)注。據(jù)報(bào)道，安全領(lǐng)域的兩位專家Sam Curry和Shubham Shah揭露了斯巴魯員工網(wǎng)頁(yè)門戶存在的重大安全隱患，這一漏洞原本可能讓黑客遠(yuǎn)程控制車輛并獲取位置數(shù)據(jù)。

據(jù)Engadget報(bào)道，這兩位研究人員通過(guò)一系列技術(shù)手段，成功繞過(guò)了斯巴魯?shù)陌踩雷o(hù)措施。他們不僅重置了密碼，還成功繞過(guò)了雙重身份驗(yàn)證，進(jìn)而訪問(wèn)了斯巴魯名為“Starlink”的服務(wù)系統(tǒng)。通過(guò)該系統(tǒng)，他們能夠追蹤測(cè)試車輛長(zhǎng)達(dá)一年的位置數(shù)據(jù)，并掌握了遠(yuǎn)程控制車輛的能力，包括啟動(dòng)、停止、鎖車和解鎖等操作。值得注意的是，在遠(yuǎn)程解鎖車輛時(shí)，車主并未收到任何通知。

研究人員還發(fā)現(xiàn)，他們能夠訪問(wèn)車主的敏感信息，包括但不限于緊急聯(lián)系人、信用卡信息和車輛PIN碼等。這些信息一旦落入不法之手，將對(duì)車主的隱私和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅。

幸運(yùn)的是，斯巴魯公司在得知漏洞后迅速采取了行動(dòng)，及時(shí)修復(fù)了安全問(wèn)題。據(jù)斯巴魯發(fā)言人表示，漏洞修復(fù)前并未發(fā)生任何未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)事件。同時(shí)，公司也強(qiáng)調(diào)，只有部分授權(quán)員工才有權(quán)限訪問(wèn)車主的位置信息。然而，這一事件仍然暴露出斯巴魯在數(shù)據(jù)安全和隱私保護(hù)方面的不足。

更為嚴(yán)重的是，研究人員指出，斯巴魯并非唯一存在此類安全問(wèn)題的汽車品牌。他們警告稱，多個(gè)汽車品牌都可能面臨類似的漏洞風(fēng)險(xiǎn)，這暴露了整個(gè)汽車行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面的普遍缺陷。隨著智能網(wǎng)聯(lián)汽車的普及，如何確保車輛數(shù)據(jù)的安全和隱私保護(hù)已成為亟待解決的問(wèn)題。

此次事件再次提醒我們，汽車制造商需要加強(qiáng)對(duì)車輛數(shù)據(jù)安全的重視程度，不斷提升安全防護(hù)能力。同時(shí)，車主也應(yīng)提高警惕，注意保護(hù)個(gè)人隱私和車輛安全。在享受智能網(wǎng)聯(lián)汽車帶來(lái)的便利時(shí)，我們不能忽視其潛在的安全風(fēng)險(xiǎn)。