Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Spojenec Západu vylepšil HIMARS desivou zbraňou. Trafila cieľ 480 km ďaleko s extrémnou presnosťou
VIDEO: Prvý trailer na Avatar 3: Fire and Ash je vonku. Z mierumilovných Na’vi sa stáva temná hrozba
Elon Musk priznal, že Tesla narazila na strop. Na pomoc prišiel Samsung s miliardovým obchodom
Rusko potichu testuje nebezpečnú zbraň. Robotické tanky idú na front a Západ má dôvod na obavy
Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
NAJČÍTANEJŠIE ZO STARTITUP
Reťazec TEDi sťahuje výrobok, ktorý obsahuje látky spájané s rakovinou: V predaji bol viac než rok, okamžite ho vráť
Ukrajina uzavrela strategickú dohodu: Prvá transbalkánska dodávka plynu je realitou
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
Sajfa predal Toldo známemu hráčovi na trhu, slovenský trh pre tento biznis už nestačí
Trump vraj ponúkol Putinovi časť Ukrajiny, tvrdí rakúska ministerka. Rusko malo ponuku odmietnuť a pokračovať vo vojne
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Spojenec Západu vylepšil HIMARS desivou zbraňou. Trafila cieľ 480 km ďaleko s extrémnou presnosťou
- Rusko potichu testuje nebezpečnú zbraň. Robotické tanky idú na front a Západ má dôvod na obavy
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
NAJČÍTANEJŠIE ZO STARTITUP
Reťazec TEDi sťahuje výrobok, ktorý obsahuje látky spájané s rakovinou: V predaji bol viac než rok, okamžite ho vráť
Ukrajina uzavrela strategickú dohodu: Prvá transbalkánska dodávka plynu je realitou
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
Sajfa predal Toldo známemu hráčovi na trhu, slovenský trh pre tento biznis už nestačí
