斯巴鲁被曝具有保险破绽：经由过程员工网站可

IT之家 1 月 26 日新闻，斯巴鲁近期被曝出一同重大的保险破绽，固然破绽曾经修复，但仍裸露了以后汽车在隐衷维护方面的严重成绩。据 Engadget 昨日报道，保险研讨职员 Sam Curry 跟 Shubham Shah 发明，斯巴鲁的员工网页流派存在保险隐患，黑客能够经由过程该破绽近程把持车辆并检查地位数据。研讨职员忠告称，斯巴鲁并非独一存在车辆数据保险成绩的公司，其余品牌也可能面对相似破绽。破绽被发明后，斯巴鲁敏捷停止修复。荣幸的是，研讨职员表现，破绽修复前不曾有黑客应用该破绽。但是，研讨职员指出，斯巴鲁的受权员工仍然可能经由过程简略的信息（IT之家注：如车主姓氏、邮政编码、电子邮件、德律风号码或车商标）拜访车主的地位信息。该破绽呈现在斯巴鲁名为“Starlink”的效劳中。研讨职员经由过程在领英上找到斯巴鲁员工的电子邮件地点，绕过了两个保险成绩重置了暗码，并绕过了双重身份验证。只管他们追踪了测试车辆一年的地位数据，但无奈确认员工能否能追溯到更早的数据。别的，治理员流派容许研讨职员近程把持车辆，包含启动、结束、锁车跟解锁。但是，Curry 的母亲并未收就任何解锁告诉。研讨职员还可能拜访车主的敏感信息，如紧迫接洽人、信誉卡信息跟车辆 PIN 码等。斯巴鲁谈话人表现，破绽曾经被修复，并夸大不曾产生未经受权的数据拜访。公司还指出，只有局部受权员工才干拜访车主的地位信息。研讨职员则表现，相似的破绽在多个汽车品牌中广泛存在，裸露了汽车行业在数据保险跟隐衷维护方面的重大破绽。