斯巴魯系統現嚴重漏洞 車主信息與行車安全受威脅

　　【太平洋汽車 新車頻道】近日，斯巴魯汽車被曝出遭遇了一起性質嚴重的安全漏洞事件，此次事件的曝光，讓公眾對汽車網絡安全問題的關注度陡然上升。

　　此次安全隱患的發現者是資深安全研究人員 Sam Curry 和 Shubham Shah，他們在對斯巴魯的系統進行安全檢測時，意外發現其員工網頁門戶存在嚴重的安全隱患。經深入調查發現，黑客一旦利用該漏洞，便可以實現遠程控制車輛的危險操作，同時還能輕松查看車輛的位置數據。

　　這一漏洞的根源，就在于斯巴魯旗下名為 “Starlink” 的服務。該服務原本旨在為用戶提供更便捷、智能的出行體驗，卻沒想到成為了黑客覬覦的目標。研究人員通過在專業社交平臺領英上，成功獲取了斯巴魯員工的電子郵箱地址，隨后利用這一信息，繞過了系統設置的兩個關鍵安全問題，輕松完成了密碼重置操作。更為嚴重的是，他們還繞過了通常被視為安全保障的雙重身份驗證機制，得以深入系統內部。

　　通過這一系列操作，研究人員掌握了遠超想象的權限。在長達一年的時間里，他們持續追蹤測試車輛的位置數據，定位誤差極小，幾乎可以精確到 5 米范圍內。除此之外，車主的敏感信息也被暴露無遺，像緊急聯系人的詳細信息、信用卡的關鍵數據以及車輛的 PIN 碼等，都在黑客的可獲取范圍內。甚至連車輛的啟動、停止、鎖車和解鎖等基本操作，黑客都能通過遠程控制實現，這無疑對車主的人身和財產安全構成了巨大威脅。

　　值得慶幸的是，在漏洞曝光后，斯巴魯方面迅速做出反應。公司發言人公開表示，漏洞已經成功修復，并且著重強調，在修復之前，并未發生任何未經授權的數據訪問情況。同時，斯巴魯方面還解釋，在正常情況下，只有經過部分授權的員工才有資格訪問車主的位置信息，以此來表明公司在數據管理方面并非毫無防范。

　　不過，此次事件并非孤立存在。研究人員 Sam Curry 和 Shubham Shah 發出警告，斯巴魯只是冰山一角，整個汽車行業或許都面臨著類似的安全漏洞威脅。這一事件深刻地暴露了汽車行業在數據安全和隱私保護方面存在的重大隱患，未來各大車企恐怕都需要重新審視并加強自身的網絡安全防護體系，以避免類似的危機再次發生。