近日，安全研究人员发现，斯巴鲁的员工在对斯巴鲁的系统进行安全检测时，意外发现其员工网页门户存在严重的安全隐患。经深入调查发现，黑客一旦利用该漏洞，便可以实现远程控制车辆的危险操作，同时还能轻松查看车辆的位置数据。

该漏洞出现在斯巴鲁的“Starlink”服务中。研究人员通过在领英上找到斯巴鲁员工的电子邮件地址，绕过了两个安全问题重置了密码，并绕过了双重身份验证。利用这一漏洞，研究人员能够远程控制车辆，包括启动、停止、锁车和解锁等操作。此外，他们还能够访问车主的敏感信息，如紧急联系人、信用卡信息和车辆PIN码等。

斯巴鲁公司迅速采取行动修复了这一漏洞，并强调在修复前未曾发生未经授权的数据访问。公司还指出，正常情况下只有部分授权员工才能访问车主的位置信息。

不过，此次事件并非孤立存在。研究人员发出警告，斯巴鲁只是冰山一角，整个汽车行业或许都面临着类似的安全漏洞威胁。这一事件深刻地暴露了汽车行业在数据安全和隐私保护方面存在的重大隐患。