Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
Chcú zosadiť USA z trónu. Čínsky ChatGPT si ľudia totálne zamilovali, vie aj po slovensky
Musk si pohneval Európu. Minister susednej krajiny vyzval občanov, aby bojkotovali Teslu
Ľudia v tomto sektore prídu masovo o prácu. Číňania zaplavia trh humanoidmi už do konca roka 2025
Sú dlhšie než video. YouTube začal zobrazovať hodinové reklamy, ktoré sa nedajú preskočiť (+riešenie)
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUM83-ročný uznávaný neurológ si udržuje pamäť lepšiu ako väčšina mladých. Jeho „tajomstvo“ predĺži nielen tvoj život
SLEDUJEME ONLINE: Historický moment pre Slovensko. Minister vnútra vymenoval policajnú prezidentku
Dať si cukor do kávy je v poriadku. Problém je vnucovať zákazníkovi spôsob pitia espressa podľa štýlu baristu (EXPERT)
Objavili nový druh človeka spred 300 000 rokov. Vedci vďaka „oknu do minulosti“ zmenili pohľad na dejiny ľudstva
Milovníci nočnej oblohy, zbystrite pozornosť: Svoju krásu ukáže zimná Mliečna dráha, Démonova hviezda či Veľké námestie Pegasa (PREHĽAD)
- 24 hod
- 48 hod
- 7 dní
-
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Dodáva teplo a elektrinu v Arktíde. Plávajúca elektráreň Rusov vyrobila už miliardu kWh
- Stačí mu minimum paliva. Raketové motory môže nahradiť revolučný pohon, cestu na Mars skráti o 80 %
- Priemer mu stačí. Netflix má nový globálny hit, na Slovensku ľudia nič nesledujú viac
- Máme podrobné špecifikácie aj znepokojivú cenu. Leaker odhalil dátum vydania PlayStation 6
-
- Dodáva teplo a elektrinu v Arktíde. Plávajúca elektráreň Rusov vyrobila už miliardu kWh
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Obídu clá a zachránia giganta. Číňania chcú v Európe odkúpiť závody tradičnej automobilky
- Poliaci ukázali svetu energetickú inováciu. Ľudia budú kúriť prebytočným teplom už onedlho
- Na Slovensko sa chystá ďalšia automobilka. Už čoskoro tu bude vyrábať prémiový elektromobil
-
- Na Slovensko sa chystá ďalšia automobilka. Už čoskoro tu bude vyrábať prémiový elektromobil
- Obídu clá a zachránia giganta. Číňania chcú v Európe odkúpiť závody tradičnej automobilky
- Elektromobily sklamali, predaje áut stúpli. Európania vo veľkom kupujú prekvapujúci typ pohonu
- Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
- Na Slovensku oddnes štartuje nová TV stanica s exkluzívnym obsahom. Do ponuky ju zaradia títo operátori
Od smart senzorov po AI. Technológie v logistike sú čoraz lepšie, sektor však čelí problému
Pomôže pri chudnutí aj obezite. Španielski vedci objavili proteín, ktorý môže zmeniť medicínu
Ceny energií sa vyvíjajú odlišne. Zemný plyn dosahuje maximum, elektrina ostáva stabilná
Hudobné legendy apelujú na vládu. Majú strach z umelej inteligencie
Slovákovi hrozí väzenie. Polícia zadržala muža, ktorý sa vo videu vyhrážal smrťou
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUM83-ročný uznávaný neurológ si udržuje pamäť lepšiu ako väčšina mladých. Jeho „tajomstvo“ predĺži nielen tvoj život
SLEDUJEME ONLINE: Historický moment pre Slovensko. Minister vnútra vymenoval policajnú prezidentku
Dať si cukor do kávy je v poriadku. Problém je vnucovať zákazníkovi spôsob pitia espressa podľa štýlu baristu (EXPERT)
Objavili nový druh človeka spred 300 000 rokov. Vedci vďaka „oknu do minulosti“ zmenili pohľad na dejiny ľudstva
Milovníci nočnej oblohy, zbystrite pozornosť: Svoju krásu ukáže zimná Mliečna dráha, Démonova hviezda či Veľké námestie Pegasa (PREHĽAD)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
