網路安全研究員Eaton Zveare揭露了一項存在於某知名汽車製造商線上門戶網站的重大資安漏洞。該門戶網站主要供經銷商使用，而Zveare成功修改其程式碼，繞過登入安全機制並建立一個具備「全國性管理員」權限的帳號。

這項漏洞使駭客得以廣泛存取成千上萬客戶的隱私資訊，包括個人與財務細節，以及車輛相關資訊。更令人擔憂的是，駭客僅需掌握客戶姓名或車輛識別碼（VIN），便能遠端執行某些車輛功能，例如解鎖車門。儘管Zveare並未測試是否能直接將車輛開走，但此漏洞已對竊賊構成嚴重風險。

此外，該漏洞所暴露的資料不只包含客戶個資。駭客還能檢視所有經銷商的財務數據，並即時追蹤租賃或代步車輛的位置。網路安全公司Malwarebytes指出，這類漏洞極易被不法分子利用來進行追蹤與騷擾。在Zveare通報該問題後，相關公司已於2025年2月修復此一漏洞，但此事件再次凸顯了汽車產業在數位化轉型過程中，資安防護所面臨的嚴峻挑戰。

資料來源：https://hackread.com/carmaker-portal-flaw-hackers-unlock-cars-steal-data/