20:00 / 17 февраля 2025
Хакеры получили контроль над автомобилями Subaru - IT Speaker, новости информационных технологий
Этичный хакер Сэм Карри и специалист в области информационной безопасности Шубхам Шах выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии. Используя только номерной знак транспортного средства, хакеры могли отслеживать его местоположение, разблокировать двери и даже заводить мотор.
Уязвимость, найденная в ноябре 2024 года, возникла на веб-портале SubaruCS.com, предназначенном для сотрудников компании. Карри и Шах сумели сбросить пароли сотрудников, обойдя проверку контрольных вопросов и подобрав адреса электронной почты. Получив доступ к аккаунту разработчика Starlink, они смогли определить владельца Subaru по различным данным, включая номерной знак.
С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем, таким как разблокировка дверей, включение сигнализации и зажигания. Уязвимость также открывала доступ к истории перемещений автомобилей, порой на протяжении целого года, позволяя точно следить за маршрутом. Карри, проверяя систему на автомобиле своей матери, отметил уровень детализации данных, который позволял отслеживать ее ежедневные поездки.
Эксперты обратили внимание, что уязвимость повышала риск угона, позволяя злоумышленникам определить местонахождение и разблокировать автомобиль. Хотя для полного угона было необходимо отключение иммобилайзера, сам факт доступа к такой информации вызывает серьезные опасения. Карри выразил беспокойство по поводу политики Subaru в отношении сбора и хранения данных о местоположении автомобилей и недостаточной защите конфиденциальности водителей.
Subaru подтвердила исправление уязвимости в ноябре 2024 года и прокомментировала сбор данных о местоположении, однако конкретные детали комментария не были раскрыты.
Ранее американская компания Ford Motor Company подала заявку на патент технологии, которая сможет прослушивать людей в машине. По данным издания Gizmodo, эта информация будет использоваться для персонализации рекламы.
Поделиться новостью
20:00 / 17 февраля 2025
19:40 / 17 февраля 2025
19:30 / 17 февраля 2025
19:20 / 17 февраля 2025
18:40 / 17 февраля 2025
16:00 / 17 февраля 2025
15:40 / 17 февраля 2025
13:30 / 17 февраля 2025