斯巴鲁车辆数据安全漏洞曝光 引发对行业隐私问题的担忧

斯巴鲁因其Starlink连接服务的安全漏洞被曝光，暴露了现代车辆数据隐私的潜在威胁。安全研究人员发现，通过简单的员工邮箱信息和浏览器端漏洞，可轻松访问管理员门户，从而获取车主的位置信息、个人数据，甚至远程控制车辆功能，包括启动、锁定和解锁。研究显示，员工仅需车主的姓名、邮编或车牌等单一信息即可查询详细数据。斯巴鲁迅速修复了该漏洞，但研究表明此类问题在整个汽车行业并不罕见，包括Acura、现代和丰田等品牌的类似漏洞也被揭露。研究者警告，这种“广泛访问权限”设计暴露了行业在数据保护和隐私管理方面的系统性问题，可能威胁到车主的个人隐私和安全。斯巴鲁声明称其车辆无法被远程驾驶，且相关漏洞已被修补，但该事件突显了对汽车行业隐私保护措施的迫切需求。