近期两位安全研究人员发现斯巴鲁员工门户网站出现安全漏洞,这两位安全研究人员在领英上找到斯巴鲁员工电邮地址,并在绕过两个必需的安全问题后重置了该员工密码,从而成功入侵斯巴鲁员工网站,在获得访问权限后,他们能够远程控制测试车辆并查看一年的位置数据。随后这两位安全分析师通知斯巴鲁,斯巴鲁迅速修补了漏洞,据悉,被黑的管理门户是斯巴鲁STARLINK车联网功能套件的一部分,该管理门户还允许研究员远程启动、停止、锁定和解锁任何与STARLINK连接的斯巴鲁汽车,还可以查询和检索任何客户的个人信息。【来自懂车帝车友圈】
