Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vodič bude ich jazdu už len kontrolovať. 150-ročná automobilka vypustí na cesty autonómne kolosy
ZAUJÍMAVÉ Život na Zemi zasiali inteligentní mimozemšťania. Teória panspermie je na vzostupe, veda je rozpoltená
Doletí do 12 000 km a trafí aj Západnú Európu. Ázijský štát odhalil šialené parametre ničivej rakety
Vedci vynašli „zázračné” zariadenie pre elektromobily. Zvýši im dojazd aj výkon
Má solídny dojazd a akurátny výkon. BYD predstavil nový elektromobil, stojí smiešne peniaze
NAJČÍTANEJŠIE ZO STARTITUP
Búrky udrú naplno: Meteorológovia vydali výstrahy. V tejto časti Slovenska varujú pred prívalovými zrážkami
PREMIUMĽudovít Ódor v relácii Zo Zákulisia Politiky: Vláda nás zadlžila o ďalších 14 miliárd eur (PREHĽAD)
Kremeľ si strelil do vlastnej nohy: Rusi na mapách rozmazali citlivé objekty. Každý teraz vidí, kde sa nachádzajú
Hviezda TikToku Khaby Lame musel opustiť USA: Zadržala ho americká imigračná polícia
Rodiny s tromi deťmi stratia 740 eur ročne, tvrdí Hajko. Tomáš vládne opatrenia bráni
- 24 hod
- 48 hod
- 7 dní
-
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Kazia sa elektromobily viac než spaľováky? Nová štúdia zarazila ľudí, na jednu vec ale zabudli
- VIDEO: Nalákali ju do pasce a zlikvidovali. Ukrajinci potopili Rusom ich najmodernejšiu leteckú pýchu
-
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
Domáca výroba s presným zásahom. Ukrajinské drony podľa Zelenského poškodili ruské bombardéry
Európa prichádza o mozgy. Odborníci odchádzajú za AI projektmi do tohto štátu
Athos sa otriasol. Mníšsku republiku zasiahlo podmorské zemetrasenie
Nadprodukcia brzdí autosektor. Geely ako prvá automobilka reaguje na preplnený trh
Drony narušili vzdušný priestor. Ruské letiská dočasne zastavili lety
NAJČÍTANEJŠIE ZO STARTITUP
Búrky udrú naplno: Meteorológovia vydali výstrahy. V tejto časti Slovenska varujú pred prívalovými zrážkami
PREMIUMĽudovít Ódor v relácii Zo Zákulisia Politiky: Vláda nás zadlžila o ďalších 14 miliárd eur (PREHĽAD)
Kremeľ si strelil do vlastnej nohy: Rusi na mapách rozmazali citlivé objekty. Každý teraz vidí, kde sa nachádzajú
Hviezda TikToku Khaby Lame musel opustiť USA: Zadržala ho americká imigračná polícia
Rodiny s tromi deťmi stratia 740 eur ročne, tvrdí Hajko. Tomáš vládne opatrenia bráni
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
