Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackli tvoj mozog: Neviditeľní „inžinieri závislosti“ presne vedia, prečo nevieš odložiť mobil
Niektoré nedali ani 170 km. Veľký test elektromobilov odhalil kráľa dojazdu v zime, víťaz prekvapí
VIDEO: Policajná razia sa zmení na chaos. Netflix ukazuje akčný triler s milovanými hviezdami
Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
Bude Silent Hill ako Call of Duty? Producent série prezradil detaily
NAJČÍTANEJŠIE ZO STARTITUP
Druhý pas ti otvorí svet. 6 krajín rozdáva občianstvo bez byrokratického pekla
Tragédia v Bratislave: Polícia vyšetruje nález dvoch obhorených tiel
Putin informoval Trumpa o údajnom útoku na svoje sídlo: „Americký prezident ostal šokovaný“
Trump potvrdil úder na kľúčový dok: „Zasiahli sme všetky lode, oblasť už neexistuje“
Diagnóz HIV a AIDS na Slovensku pribúda. Čísla sú alarmujúce, dominujú muži, varuje poisťovňa
- 24 hod
- 48 hod
- 7 dní
-
- Socialistická ikona hlási návrat. Slávna značka áut ukázala po desaťročiach nový model
- Sused Slovenska spustil dôležitú ťažbu zemného plynu. Zásoby odhadujú na 1,2 miliardy m³
- Vyslali ho do ľadu, on sa vrátil s hrozivým posolstvom. Stratený robot vstal z mŕtvych, aby varoval svet
- Z nepriateľských radarov urobí nový zdroj energie. Čína chystá proti Západu nebezpečnú 6G zbraň
- Vojenskí analytici ostali v šoku. Severná Kórea odhalila svoj arzenál, má inteligentné rakety
-
- Sused Slovenska spustil dôležitú ťažbu zemného plynu. Zásoby odhadujú na 1,2 miliardy m³
- Socialistická ikona hlási návrat. Slávna značka áut ukázala po desaťročiach nový model
- Vyslali ho do ľadu, on sa vrátil s hrozivým posolstvom. Stratený robot vstal z mŕtvych, aby varoval svet
- Slovensko čaká televízna bomba. Príde najdrahší seriál histórie aj hit Christophera Nolana
- Z nepriateľských radarov urobí nový zdroj energie. Čína chystá proti Západu nebezpečnú 6G zbraň
-
- Už 45 týždňov sa ho ľudia nevedia nabažiť. Akčný film 2025 ohúril aj Slovákov a naďalej udivuje
- Slováci si ničia televízor a ani o tom nevedia. Týchto 10 nastavení a zlozvykov mu skracuje životnosť
- Najočakávanejší film 2026 pobúril historikov. Nolanove helmy vraj pripomínajú Batmana
- Sused Slovenska spustil dôležitú ťažbu zemného plynu. Zásoby odhadujú na 1,2 miliardy m³
- Fotovoltiku na Slovensku môže čoskoro postihnuť kríza. Vyspelé Švédsko ukazuje prečo
Slovenské školstvo čakajú zásadné zmeny. Môže za to umelá inteligencia
Európsky štát sa postavil na odpor USA. Od ruských energií sa určite neodpojí
Vodiči robia v moderných autách fatálnu chybu. Spoliehajú sa na niečo, čo ich nezachráni
ESET zverejnil dôležité predpovede pre digitálny svet. Rok 2026 prinesie úplne nové typy rizík
Čína spustila masívne vojenské cvičenia. Situácia sa dramaticky vyostruje pri kontroverznom území
Železný lúč je realita. Izrael aktivoval zbraň, ktorá strieľa rýchlosťou svetla
Okupácia najväčšej jadrovej elektrárne pokračuje, neďaleko začali opravy
NAJČÍTANEJŠIE ZO STARTITUP
Druhý pas ti otvorí svet. 6 krajín rozdáva občianstvo bez byrokratického pekla
Tragédia v Bratislave: Polícia vyšetruje nález dvoch obhorených tiel
Putin informoval Trumpa o údajnom útoku na svoje sídlo: „Americký prezident ostal šokovaný“
Trump potvrdil úder na kľúčový dok: „Zasiahli sme všetky lode, oblasť už neexistuje“
