1 月 26 日消息，斯巴魯近期被曝出一起嚴(yán)重的安全漏洞，雖然漏洞已經(jīng)修復(fù)，但仍暴露了當(dāng)前汽車(chē)在隱私保護(hù)方面的重大問(wèn)題。

據(jù) Engadget 昨日?qǐng)?bào)道，安全研究人員 Sam Curry 和 Shubham Shah 發(fā)現(xiàn)，斯巴魯?shù)?strong>員工網(wǎng)頁(yè)門(mén)戶(hù)存在安全隱患，黑客可以通過(guò)該漏洞遠(yuǎn)程控制車(chē)輛并查看位置數(shù)據(jù)。研究人員警告稱(chēng)，斯巴魯并非唯一存在車(chē)輛數(shù)據(jù)安全問(wèn)題的公司，其他品牌也可能面臨類(lèi)似漏洞。

漏洞被發(fā)現(xiàn)后，斯巴魯迅速進(jìn)行修復(fù)。幸運(yùn)的是，研究人員表示，漏洞修復(fù)前未曾有黑客利用該漏洞。然而，研究人員指出，斯巴魯?shù)氖跈?quán)員工依然能夠通過(guò)簡(jiǎn)單的信息（IT之家注：如車(chē)主姓氏、郵政編碼、電子郵件、電話號(hào)碼或車(chē)牌號(hào)）訪問(wèn)車(chē)主的位置信息。

該漏洞出現(xiàn)在斯巴魯名為“Starlink”的服務(wù)中。研究人員通過(guò)在領(lǐng)英上找到斯巴魯員工的電子郵件地址，繞過(guò)了兩個(gè)安全問(wèn)題重置了密碼，并繞過(guò)了雙重身份驗(yàn)證。盡管他們追蹤了測(cè)試車(chē)輛一年的位置數(shù)據(jù)，但無(wú)法確認(rèn)員工是否能追溯到更早的數(shù)據(jù)。

此外，管理員門(mén)戶(hù)允許研究人員遠(yuǎn)程控制車(chē)輛，包括啟動(dòng)、停止、鎖車(chē)和解鎖。然而，Curry 的母親并未收到任何解鎖通知。研究人員還能夠訪問(wèn)車(chē)主的敏感信息，如緊急聯(lián)系人、信用卡信息和車(chē)輛 PIN 碼等。

斯巴魯發(fā)言人表示，漏洞已經(jīng)被修復(fù)，并強(qiáng)調(diào)未曾發(fā)生未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)。公司還指出，只有部分授權(quán)員工才能訪問(wèn)車(chē)主的位置信息。研究人員則表示，類(lèi)似的漏洞在多個(gè)汽車(chē)品牌中普遍存在，暴露了汽車(chē)行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面的嚴(yán)重漏洞。