1 月 26 日消息,斯巴魯近期被曝出一起嚴重的安全漏洞,雖然漏洞已經(jīng)修復(fù),但仍暴露了當(dāng)前汽車在隱私保護方面的重大問題。
據(jù) Engadget 昨日報道,安全研究人員 Sam Curry 和 Shubham Shah 發(fā)現(xiàn),斯巴魯?shù)膯T工網(wǎng)頁門戶存在安全隱患,黑客可以通過該漏洞遠程控制車輛并查看位置數(shù)據(jù)。研究人員警告稱,斯巴魯并非唯一存在車輛數(shù)據(jù)安全問題的公司,其他品牌也可能面臨類似漏洞。
漏洞被發(fā)現(xiàn)后,斯巴魯迅速進行修復(fù)。幸運的是,研究人員表示,漏洞修復(fù)前未曾有黑客利用該漏洞。然而,研究人員指出,斯巴魯?shù)氖跈?quán)員工依然能夠通過簡單的信息(注:如車主姓氏、郵政編碼、電子郵件、電話號碼或車牌號)訪問車主的位置信息。
該漏洞出現(xiàn)在斯巴魯名為“Starlink”的服務(wù)中。研究人員通過在領(lǐng)英上找到斯巴魯員工的電子郵件地址,繞過了兩個安全問題重置了密碼,并繞過了雙重身份驗證。盡管他們追蹤了測試車輛一年的位置數(shù)據(jù),但無法確認員工是否能追溯到更早的數(shù)據(jù)。
此外,管理員門戶允許研究人員遠程控制車輛,包括啟動、停止、鎖車和解鎖。然而,Curry 的母親并未收到任何解鎖通知。研究人員還能夠訪問車主的敏感信息,如緊急聯(lián)系人、信用卡信息和車輛 PIN 碼等。
斯巴魯發(fā)言人表示,漏洞已經(jīng)被修復(fù),并強調(diào)未曾發(fā)生未經(jīng)授權(quán)的數(shù)據(jù)訪問。公司還指出,只有部分授權(quán)員工才能訪問車主的位置信息。研究人員則表示,類似的漏洞在多個汽車品牌中普遍存在,暴露了汽車行業(yè)在數(shù)據(jù)安全和隱私保護方面的嚴重漏洞。
本文鏈接:http://m.020gz.com.cn/news-5-7695-0.html斯巴魯被曝存在安全漏洞:通過員工網(wǎng)站可控制車輛,官方火速修復(fù)
聲明:本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔(dān)任何法律責(zé)任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
點擊右上角
微信好友
朋友圈
點擊瀏覽器下方“
”分享微信好友Safari瀏覽器請點擊“
”按鈕
點擊右上角
QQ
點擊瀏覽器下方“”分享QQ好友Safari瀏覽器請點擊“”按鈕
