近期，一起涉及斯巴魯汽車(chē)的安全事件引起了廣泛關(guān)注。據(jù)報(bào)道，安全領(lǐng)域的兩位專(zhuān)家Sam Curry和Shubham Shah揭露了斯巴魯員工網(wǎng)頁(yè)門(mén)戶存在的重大安全隱患，這一漏洞原本可能讓黑客遠(yuǎn)程控制車(chē)輛并獲取位置數(shù)據(jù)。

據(jù)Engadget報(bào)道，這兩位研究人員通過(guò)一系列技術(shù)手段，成功繞過(guò)了斯巴魯?shù)陌踩雷o(hù)措施。他們不僅重置了密碼，還成功繞過(guò)了雙重身份驗(yàn)證，進(jìn)而訪問(wèn)了斯巴魯名為“Starlink”的服務(wù)系統(tǒng)。通過(guò)該系統(tǒng)，他們能夠追蹤測(cè)試車(chē)輛長(zhǎng)達(dá)一年的位置數(shù)據(jù)，并掌握了遠(yuǎn)程控制車(chē)輛的能力，包括啟動(dòng)、停止、鎖車(chē)和解鎖等操作。值得注意的是，在遠(yuǎn)程解鎖車(chē)輛時(shí)，車(chē)主并未收到任何通知。

研究人員還發(fā)現(xiàn)，他們能夠訪問(wèn)車(chē)主的敏感信息，包括但不限于緊急聯(lián)系人、信用卡信息和車(chē)輛PIN碼等。這些信息一旦落入不法之手，將對(duì)車(chē)主的隱私和財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅。

幸運(yùn)的是，斯巴魯公司在得知漏洞后迅速采取了行動(dòng)，及時(shí)修復(fù)了安全問(wèn)題。據(jù)斯巴魯發(fā)言人表示，漏洞修復(fù)前并未發(fā)生任何未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)事件。同時(shí)，公司也強(qiáng)調(diào)，只有部分授權(quán)員工才有權(quán)限訪問(wèn)車(chē)主的位置信息。然而，這一事件仍然暴露出斯巴魯在數(shù)據(jù)安全和隱私保護(hù)方面的不足。

更為嚴(yán)重的是，研究人員指出，斯巴魯并非唯一存在此類(lèi)安全問(wèn)題的汽車(chē)品牌。他們警告稱(chēng)，多個(gè)汽車(chē)品牌都可能面臨類(lèi)似的漏洞風(fēng)險(xiǎn)，這暴露了整個(gè)汽車(chē)行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面的普遍缺陷。隨著智能網(wǎng)聯(lián)汽車(chē)的普及，如何確保車(chē)輛數(shù)據(jù)的安全和隱私保護(hù)已成為亟待解決的問(wèn)題。

此次事件再次提醒我們，汽車(chē)制造商需要加強(qiáng)對(duì)車(chē)輛數(shù)據(jù)安全的重視程度，不斷提升安全防護(hù)能力。同時(shí)，車(chē)主也應(yīng)提高警惕，注意保護(hù)個(gè)人隱私和車(chē)輛安全。在享受智能網(wǎng)聯(lián)汽車(chē)帶來(lái)的便利時(shí)，我們不能忽視其潛在的安全風(fēng)險(xiǎn)。