斯巴鲁安全措施薄弱大量车辆数据易被窃取
斯巴鲁留下了一个巨大的安全漏洞,虽然已经修补,但仍暴露出现代汽车的无数隐私问题。两位安全研究人员报告了他们关于一个容易被黑客入侵的员工门户网站的发现。获得访问权限后,他们能够远程控制测试车辆并查看一年的位置数据。在安全分析师通知斯巴鲁后,该公司迅速修补了漏洞。被黑的管理门户是斯巴鲁STARLINK车联网功能套件的一部分。研究员在领英上找到斯巴鲁员工电邮地址,并在绕过两个必需的安全问题后重置了该员工密码,从而成功入侵。该管理门户还允许研究员远程启动、停止、锁定和解锁任何与STARLINK连接的斯巴鲁汽车,还可以查询和检索任何客户的个人信息。
—— Engadget、《连线》杂志
发表回复