【太平洋汽車 新車頻道】近日，斯巴魯汽車被曝出遭遇了一起性質(zhì)嚴(yán)重的安全漏洞事件，此次事件的曝光，讓公眾對汽車網(wǎng)絡(luò)安全問題的關(guān)注度陡然上升。

　　此次安全隱患的發(fā)現(xiàn)者是資深安全研究人員 Sam Curry 和 Shubham Shah，他們在對斯巴魯的系統(tǒng)進(jìn)行安全檢測時(shí)，意外發(fā)現(xiàn)其員工網(wǎng)頁門戶存在嚴(yán)重的安全隱患。經(jīng)深入調(diào)查發(fā)現(xiàn)，黑客一旦利用該漏洞，便可以實(shí)現(xiàn)遠(yuǎn)程控制車輛的危險(xiǎn)操作，同時(shí)還能輕松查看車輛的位置數(shù)據(jù)。

　　這一漏洞的根源，就在于斯巴魯旗下名為 “Starlink” 的服務(wù)。該服務(wù)原本旨在為用戶提供更便捷、智能的出行體驗(yàn)，卻沒想到成為了黑客覬覦的目標(biāo)。研究人員通過在專業(yè)社交平臺領(lǐng)英上，成功獲取了斯巴魯員工的電子郵箱地址，隨后利用這一信息，繞過了系統(tǒng)設(shè)置的兩個(gè)關(guān)鍵安全問題，輕松完成了密碼重置操作。更為嚴(yán)重的是，他們還繞過了通常被視為安全保障的雙重身份驗(yàn)證機(jī)制，得以深入系統(tǒng)內(nèi)部。

　　通過這一系列操作，研究人員掌握了遠(yuǎn)超想象的權(quán)限。在長達(dá)一年的時(shí)間里，他們持續(xù)追蹤測試車輛的位置數(shù)據(jù)，定位誤差極小，幾乎可以精確到 5 米范圍內(nèi)。除此之外，車主的敏感信息也被暴露無遺，像緊急聯(lián)系人的詳細(xì)信息、信用卡的關(guān)鍵數(shù)據(jù)以及車輛的 PIN 碼等，都在黑客的可獲取范圍內(nèi)。甚至連車輛的啟動(dòng)、停止、鎖車和解鎖等基本操作，黑客都能通過遠(yuǎn)程控制實(shí)現(xiàn)，這無疑對車主的人身和財(cái)產(chǎn)安全構(gòu)成了巨大威脅。

　　值得慶幸的是，在漏洞曝光后，斯巴魯方面迅速做出反應(yīng)。公司發(fā)言人公開表示，漏洞已經(jīng)成功修復(fù)，并且著重強(qiáng)調(diào)，在修復(fù)之前，并未發(fā)生任何未經(jīng)授權(quán)的數(shù)據(jù)訪問情況。同時(shí)，斯巴魯方面還解釋，在正常情況下，只有經(jīng)過部分授權(quán)的員工才有資格訪問車主的位置信息，以此來表明公司在數(shù)據(jù)管理方面并非毫無防范。

　　不過，此次事件并非孤立存在。研究人員 Sam Curry 和 Shubham Shah 發(fā)出警告，斯巴魯只是冰山一角，整個(gè)汽車行業(yè)或許都面臨著類似的安全漏洞威脅。這一事件深刻地暴露了汽車行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面存在的重大隱患，未來各大車企恐怕都需要重新審視并加強(qiáng)自身的網(wǎng)絡(luò)安全防護(hù)體系，以避免類似的危機(jī)再次發(fā)生。