Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
POZOR: Slováci môžu prísť o všetko. Expert pre FonTech prezradil pravdu o kryptopeňaženkách
Môžeme len ticho závidieť. Honda predáva elektrické SUV s 650 km dojazdom a šialenou cenou
Slováci jedia mikroplasty, ani o tom nevedia. Vedci odhalili prekvapivú potravinu, v ktorej ich je extrémne veľa
Kotlár ostal v pozore: Vláda oslavuje slovenský mRNA startup, aj keď nás „mení na kukurice”
Nový výskum rozhýbal astronómov. Konečne našli riešenie jednej z najväčších záhad vesmíru
NAJČÍTANEJŠIE ZO STARTITUP
NÁROČNÝ DIKTÁT: 90 % Slovákov spraví aspoň 5 chýb. Dokáž, že si na ňom „nevylámeš zuby“
Zuckerberg otvorene: „Facebook už nie je o priateľoch.“ Nelichotivá správa otriasla svetom sociálnych sietí
Ficova sestra unikla disciplinárnemu konaniu, za kontroverznú pripomienku potrestali jej nadriadenú
Objavili sa nezverejnené zábery atentátu na premiéra Fica: Odhalila ich fínska televízia
Nešťastie v hlavnom meste: Muž neprežil pád z 12. poschodia
- 24 hod
- 48 hod
- 7 dní
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Laboratóriá začali s genetickou úpravou ľudí. Prví upravení už kráčajú medzi nami
- 4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Ponúkajú neprekonateľnú kvalitu. Toto je TOP 10 smartfónov s najlepším fotoaparátom
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Laboratóriá začali s genetickou úpravou ľudí. Prví upravení už kráčajú medzi nami
- Ponúkajú neprekonateľnú kvalitu. Toto je TOP 10 smartfónov s najlepším fotoaparátom
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Čech si poriadne zavaril. Elektromobil nabíjal zo zásuvky v spoločnej garáži, účet za elektrinu susedov šokoval
-
- Tento typ pohonu je definitívne obrovský emisný podvod. Potvrdila to ďalšia štúdia
- Čech si poriadne zavaril. Elektromobil nabíjal zo zásuvky v spoločnej garáži, účet za elektrinu susedov šokoval
- Ponúkajú neprekonateľnú kvalitu. Toto je TOP 10 smartfónov s najlepším fotoaparátom
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
Rusko našlo cestu, ako obísť sankcie. Pomáha mu Čína a flotila bez mena
Slovnaft stavia novú spaľoňu. Bratislave ubudne 100-tisíc ton emisií ročne
Ukrajinská armáda sa osamostatňuje. Viac ako tretina zbraní je z domácej produkcie
Noc plná padajúcich hviezd. Meteorický roj Lyríd vrcholí už 22. apríla
TSMC láme rekordy. Zisk za 1. kvartál vystrelil o vyše 60 %, ťahá ho AI
NAJČÍTANEJŠIE ZO STARTITUP
NÁROČNÝ DIKTÁT: 90 % Slovákov spraví aspoň 5 chýb. Dokáž, že si na ňom „nevylámeš zuby“
Zuckerberg otvorene: „Facebook už nie je o priateľoch.“ Nelichotivá správa otriasla svetom sociálnych sietí
Ficova sestra unikla disciplinárnemu konaniu, za kontroverznú pripomienku potrestali jej nadriadenú
Objavili sa nezverejnené zábery atentátu na premiéra Fica: Odhalila ich fínska televízia
Nešťastie v hlavnom meste: Muž neprežil pád z 12. poschodia
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
