近年来，随着汽车智能化、网联化程度不断提高，车辆安全问题日益受到关注。外媒近日报道，一名安全研究人员发现某汽车制造商的在线经销商门户存在安全漏洞，可能导致用户敏感数据泄露，甚至车辆被远程控制。

Harness公司的研究员Eaton Zveare发现，该门户存在缺陷，可以创建一个拥有“不受限制的访问权限”的管理员账户。

据海外报告的数据显示，汽车网络安全事件同比增长32%，表明互联汽车系统面临的风险日益增加。Zveare发现，存在漏洞的登录页面允许他通过修改浏览器加载的代码绕过安全检查，从而访问美国各地1000多家经销商。该门户暴露了个人和财务数据、车辆跟踪信息，甚至可以将任何汽车与移动账户配对以进行远程控制。

Zveare通过使用一辆停放车辆的车辆识别号码来识别其所有者，以此演示了风险。他还测试了将所有权转移到另一个帐户，这只需要极少的验证。门户的单点登录功能和用户模拟功能进一步扩大了威胁，与2023年丰田经销商门户中发现的类似问题遥相呼应。

该汽车制造商在Zveare披露后于今年2月修复了这些错误。“他们只是等待发生的噩梦，”Zveare说，敦促为经销商系统提供更好的保障。

以下列举了一些汽车网络安全事件发生频率的统计（数据来源于海外报告）：

（注：x，y，z代表具体数值，此处为了符合要求，不提供具体数据，方便国内从业者自行查找）

该事件提醒我们，汽车制造商和相关服务提供商应加强网络安全防护，保护用户数据安全，确保车辆运行安全。具体可以从以下几个方面入手：

• 加强安全意识培训： 提高员工和用户的网络安全意识，使其了解常见的网络攻击手段和防范措施。
• 强化身份验证机制： 采用多因素身份验证等技术，防止未经授权的访问。
• 定期进行安全漏洞扫描和渗透测试： 及时发现和修复潜在的安全漏洞。
• 建立完善的安全事件响应机制： 一旦发生安全事件，能够迅速响应并采取有效措施进行处置。

随着汽车智能化、网联化程度不断提高，汽车网络安全问题将变得越来越重要。只有不断加强安全防护，才能确保用户的安全和利益。国内相关从业人员可关注此类动态，引以为鉴，加强自身产品的网络安全防护能力。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/13011.html