斯巴魯系統(tǒng)現(xiàn)嚴(yán)重漏洞 車(chē)主信息與行車(chē)安全受威脅

　　【太平洋汽車(chē) 新車(chē)頻道】近日，斯巴魯汽車(chē)被曝出遭遇了一起性質(zhì)嚴(yán)重的安全漏洞事件，此次事件的曝光，讓公眾對(duì)汽車(chē)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注度陡然上升。

　　此次安全隱患的發(fā)現(xiàn)者是資深安全研究人員 Sam Curry 和 Shubham Shah，他們?cè)趯?duì)斯巴魯的系統(tǒng)進(jìn)行安全檢測(cè)時(shí)，意外發(fā)現(xiàn)其員工網(wǎng)頁(yè)門(mén)戶(hù)存在嚴(yán)重的安全隱患。經(jīng)深入調(diào)查發(fā)現(xiàn)，黑客一旦利用該漏洞，便可以實(shí)現(xiàn)遠(yuǎn)程控制車(chē)輛的危險(xiǎn)操作，同時(shí)還能輕松查看車(chē)輛的位置數(shù)據(jù)。

　　這一漏洞的根源，就在于斯巴魯旗下名為 “Starlink” 的服務(wù)。該服務(wù)原本旨在為用戶(hù)提供更便捷、智能的出行體驗(yàn)，卻沒(méi)想到成為了黑客覬覦的目標(biāo)。研究人員通過(guò)在專(zhuān)業(yè)社交平臺(tái)領(lǐng)英上，成功獲取了斯巴魯員工的電子郵箱地址，隨后利用這一信息，繞過(guò)了系統(tǒng)設(shè)置的兩個(gè)關(guān)鍵安全問(wèn)題，輕松完成了密碼重置操作。更為嚴(yán)重的是，他們還繞過(guò)了通常被視為安全保障的雙重身份驗(yàn)證機(jī)制，得以深入系統(tǒng)內(nèi)部。

　　通過(guò)這一系列操作，研究人員掌握了遠(yuǎn)超想象的權(quán)限。在長(zhǎng)達(dá)一年的時(shí)間里，他們持續(xù)追蹤測(cè)試車(chē)輛的位置數(shù)據(jù)，定位誤差極小，幾乎可以精確到 5 米范圍內(nèi)。除此之外，車(chē)主的敏感信息也被暴露無(wú)遺，像緊急聯(lián)系人的詳細(xì)信息、信用卡的關(guān)鍵數(shù)據(jù)以及車(chē)輛的 PIN 碼等，都在黑客的可獲取范圍內(nèi)。甚至連車(chē)輛的啟動(dòng)、停止、鎖車(chē)和解鎖等基本操作，黑客都能通過(guò)遠(yuǎn)程控制實(shí)現(xiàn)，這無(wú)疑對(duì)車(chē)主的人身和財(cái)產(chǎn)安全構(gòu)成了巨大威脅。

　　值得慶幸的是，在漏洞曝光后，斯巴魯方面迅速做出反應(yīng)。公司發(fā)言人公開(kāi)表示，漏洞已經(jīng)成功修復(fù)，并且著重強(qiáng)調(diào)，在修復(fù)之前，并未發(fā)生任何未經(jīng)授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)情況。同時(shí)，斯巴魯方面還解釋?zhuān)谡Ｇ闆r下，只有經(jīng)過(guò)部分授權(quán)的員工才有資格訪(fǎng)問(wèn)車(chē)主的位置信息，以此來(lái)表明公司在數(shù)據(jù)管理方面并非毫無(wú)防范。

　　不過(guò)，此次事件并非孤立存在。研究人員 Sam Curry 和 Shubham Shah 發(fā)出警告，斯巴魯只是冰山一角，整個(gè)汽車(chē)行業(yè)或許都面臨著類(lèi)似的安全漏洞威脅。這一事件深刻地暴露了汽車(chē)行業(yè)在數(shù)據(jù)安全和隱私保護(hù)方面存在的重大隱患，未來(lái)各大車(chē)企恐怕都需要重新審視并加強(qiáng)自身的網(wǎng)絡(luò)安全防護(hù)體系，以避免類(lèi)似的危機(jī)再次發(fā)生。