斯巴鲁漏洞让黑客可以远程控制数百万辆汽车
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
斯巴鲁STARLINK服务中心发现关键漏洞,数百万辆汽车及车主账户面临网络攻击风险。攻击者可远程访问车辆数据、控制功能并提取个人信息。研究人员通过暴力破解和利用员工账户成功接管车辆,验证了漏洞的严重性。斯巴鲁已于2024年11月修复该漏洞,未发现恶意利用证据,此事件引发对联网汽车安全的广泛关注。
🎯
关键要点
- 斯巴鲁STARLINK服务中心发现关键漏洞,数百万辆汽车及车主账户面临网络攻击风险。
- 攻击者可远程访问车辆数据、控制功能并提取个人信息。
- 研究人员通过暴力破解和利用员工账户成功接管车辆,验证了漏洞的严重性。
- 漏洞允许攻击者使用最少的信息远程访问敏感数据,包括车辆位置和客户个人身份信息。
- 研究人员通过子域扫描发现了STARLINK服务的管理门户,并利用漏洞接管账户。
- 漏洞修复于2024年11月20日完成,未发现恶意利用证据。
- 事件引发对联网汽车安全的广泛关注,凸显系统脆弱性和员工访问权限问题。
➡️
