【太平洋汽車 新車頻道】近日，斯巴魯汽車被曝出遭遇了一起性質嚴重的安全漏洞事件，此次事件的曝光，讓公眾對汽車網絡安全問題的關注度陡然上升。

　　此次安全隱患的發(fā)現(xiàn)者是資深安全研究人員 Sam Curry 和 Shubham Shah，他們在對斯巴魯的系統(tǒng)進行安全檢測時，意外發(fā)現(xiàn)其員工網頁門戶存在嚴重的安全隱患。經深入調查發(fā)現(xiàn)，黑客一旦利用該漏洞，便可以實現(xiàn)遠程控制車輛的危險操作，同時還能輕松查看車輛的位置數(shù)據(jù)。

　　這一漏洞的根源，就在于斯巴魯旗下名為 “Starlink” 的服務。該服務原本旨在為用戶提供更便捷、智能的出行體驗，卻沒想到成為了黑客覬覦的目標。研究人員通過在專業(yè)社交平臺領英上，成功獲取了斯巴魯員工的電子郵箱地址，隨后利用這一信息，繞過了系統(tǒng)設置的兩個關鍵安全問題，輕松完成了密碼重置操作。更為嚴重的是，他們還繞過了通常被視為安全保障的雙重身份驗證機制，得以深入系統(tǒng)內部。

　　通過這一系列操作，研究人員掌握了遠超想象的權限。在長達一年的時間里，他們持續(xù)追蹤測試車輛的位置數(shù)據(jù)，定位誤差極小，幾乎可以精確到 5 米范圍內。除此之外，車主的敏感信息也被暴露無遺，像緊急聯(lián)系人的詳細信息、信用卡的關鍵數(shù)據(jù)以及車輛的 PIN 碼等，都在黑客的可獲取范圍內。甚至連車輛的啟動、停止、鎖車和解鎖等基本操作，黑客都能通過遠程控制實現(xiàn)，這無疑對車主的人身和財產安全構成了巨大威脅。

　　值得慶幸的是，在漏洞曝光后，斯巴魯方面迅速做出反應。公司發(fā)言人公開表示，漏洞已經成功修復，并且著重強調，在修復之前，并未發(fā)生任何未經授權的數(shù)據(jù)訪問情況。同時，斯巴魯方面還解釋，在正常情況下，只有經過部分授權的員工才有資格訪問車主的位置信息，以此來表明公司在數(shù)據(jù)管理方面并非毫無防范。

　　不過，此次事件并非孤立存在。研究人員 Sam Curry 和 Shubham Shah 發(fā)出警告，斯巴魯只是冰山一角，整個汽車行業(yè)或許都面臨著類似的安全漏洞威脅。這一事件深刻地暴露了汽車行業(yè)在數(shù)據(jù)安全和隱私保護方面存在的重大隱患，未來各大車企恐怕都需要重新審視并加強自身的網絡安全防護體系，以避免類似的危機再次發(fā)生。