近期,一起涉及斯巴魯汽車(chē)的安全事件引起了廣泛關(guān)注。據(jù)報(bào)道,安全領(lǐng)域的兩位專(zhuān)家Sam Curry和Shubham Shah揭露了斯巴魯員工網(wǎng)頁(yè)門(mén)戶存在的重大安全隱患,這一漏洞原本可能讓黑客遠(yuǎn)程控制車(chē)輛并獲取位置數(shù)據(jù)。
據(jù)Engadget報(bào)道,這兩位研究人員通過(guò)一系列技術(shù)手段,成功繞過(guò)了斯巴魯?shù)陌踩雷o(hù)措施。他們不僅重置了密碼,還成功繞過(guò)了雙重身份驗(yàn)證,進(jìn)而訪問(wèn)了斯巴魯名為“Starlink”的服務(wù)系統(tǒng)。通過(guò)該系統(tǒng),他們能夠追蹤測(cè)試車(chē)輛長(zhǎng)達(dá)一年的位置數(shù)據(jù),并掌握了遠(yuǎn)程控制車(chē)輛的能力,包括啟動(dòng)、停止、鎖車(chē)和解鎖等操作。值得注意的是,在遠(yuǎn)程解鎖車(chē)輛時(shí),車(chē)主并未收到任何通知。
研究人員還發(fā)現(xiàn),他們能夠訪問(wèn)車(chē)主的敏感信息,包括但不限于緊急聯(lián)系人、信用卡信息和車(chē)輛PIN碼等。這些信息一旦落入不法之手,將對(duì)車(chē)主的隱私和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅。
幸運(yùn)的是,斯巴魯公司在得知漏洞后迅速采取了行動(dòng),及時(shí)修復(fù)了安全問(wèn)題。據(jù)斯巴魯發(fā)言人表示,漏洞修復(fù)前并未發(fā)生任何未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)事件。同時(shí),公司也強(qiáng)調(diào),只有部分授權(quán)員工才有權(quán)限訪問(wèn)車(chē)主的位置信息。然而,這一事件仍然暴露出斯巴魯在數(shù)據(jù)安全和隱私保護(hù)方面的不足。
更為嚴(yán)重的是,研究人員指出,斯巴魯并非唯一存在此類(lèi)安全問(wèn)題的汽車(chē)品牌。他們警告稱(chēng),多個(gè)汽車(chē)品牌都可能面臨類(lèi)似的漏洞風(fēng)險(xiǎn),這暴露了整個(gè)汽車(chē)行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面的普遍缺陷。隨著智能網(wǎng)聯(lián)汽車(chē)的普及,如何確保車(chē)輛數(shù)據(jù)的安全和隱私保護(hù)已成為亟待解決的問(wèn)題。
此次事件再次提醒我們,汽車(chē)制造商需要加強(qiáng)對(duì)車(chē)輛數(shù)據(jù)安全的重視程度,不斷提升安全防護(hù)能力。同時(shí),車(chē)主也應(yīng)提高警惕,注意保護(hù)個(gè)人隱私和車(chē)輛安全。在享受智能網(wǎng)聯(lián)汽車(chē)帶來(lái)的便利時(shí),我們不能忽視其潛在的安全風(fēng)險(xiǎn)。