本站 1 月 26 日消息，斯巴魯近期被曝出一起嚴重的安全漏洞，雖然漏洞已經(jīng)修復，但仍暴露了當前汽車在隱私保護方面的重大問題。

據(jù) Engadget 昨日報道，安全研究人員 Sam Curry 和 Shubham Shah 發(fā)現(xiàn)，斯巴魯?shù)膯T工網(wǎng)頁門戶存在安全隱患，黑客可以通過該漏洞遠程控制車輛并查看位置數(shù)據(jù)。研究人員警告稱，斯巴魯并非唯一存在車輛數(shù)據(jù)安全問題的公司，其他品牌也可能面臨類似漏洞。

漏洞被發(fā)現(xiàn)后，斯巴魯迅速進行修復。幸運的是，研究人員表示，漏洞修復前未曾有黑客利用該漏洞。然而，研究人員指出，斯巴魯?shù)氖跈鄦T工依然能夠通過簡單的信息（本站注：如車主姓氏、郵政編碼、電子郵件、電話號碼或車牌號）訪問車主的位置信息。

該漏洞出現(xiàn)在斯巴魯名為“Starlink”的服務中。研究人員通過在領英上找到斯巴魯員工的電子郵件地址，繞過了兩個安全問題重置了密碼，并繞過了雙重身份驗證。盡管他們追蹤了測試車輛一年的位置數(shù)據(jù)，但無法確認員工是否能追溯到更早的數(shù)據(jù)。

此外，管理員門戶允許研究人員遠程控制車輛，包括啟動、停止、鎖車和解鎖。然而，Curry 的母親并未收到任何解鎖通知。研究人員還能夠訪問車主的敏感信息，如緊急聯(lián)系人、信用卡信息和車輛 PIN 碼等。

斯巴魯發(fā)言人表示，漏洞已經(jīng)被修復，并強調(diào)未曾發(fā)生未經(jīng)授權的數(shù)據(jù)訪問。公司還指出，只有部分授權員工才能訪問車主的位置信息。研究人員則表示，類似的漏洞在多個汽車品牌中普遍存在，暴露了汽車行業(yè)在數(shù)據(jù)安全和隱私保護方面的嚴重漏洞。