Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Predátor od Netflixu uchvátil svet. Len jeden film 2026 dopadol lepšie
Slovenská hra spôsobila nečakaný ošiaľ. Vývojári dosiahli to, čo plánovali celé týždne, za pár hodín
Najúspešnejší film 2025 práve pribudol online aj so slovenčinou. Dlhé čakanie malo prekvapivý dôvod
Veľká automobilka mieri oveľa ďalej než doteraz. Chystá zbraň, akú majú len najväčšie zbrojovky sveta
Irán spustil pohromu z nebies: Každá druhá raketa nesie zakázanú muníciu, škody ich netrápia
NAJČÍTANEJŠIE ZO STARTITUP
Čína ukázala nové „neviditeľné“ monštrá: Peking stavia lode dvakrát rýchlejšie ako USA a ich spojenci dokopy
PREMIUMNatália žije 20 rokov v Dubaji a zažila niekoľko kríz: „Hovorilo sa, že skončil, no vždy sa dokázal poučiť a vyjsť silnejší“ (ROZHOVOR)
Pád dronov pri najvyťaženejšom letisku sveta: V Dubaji hlásia zranených, lety zatiaľ neprerušili
Len 250 sekúnd k cieľu. Ukrajina ukázala novú balistickú raketu, vychádza z ruského systému (VIDEO)
NOVÝ PRIESKUM: PS výrazne odskočilo Smeru, vládnym stranám by na väčšinu nestačila ani Republika
- 24 hod
- 48 hod
- 7 dní
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Obľúbené stanice Slovákov sa zmenia. Čaká ich najväčšia premena za posledné roky
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
- Rusko vystrašilo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Obľúbené stanice Slovákov sa zmenia. Čaká ich najväčšia premena za posledné roky
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Americkí vedci vyliali do oceánu 65 000 litrov chémie. Tvrdia, že takto chcú zachrániť klímu
- Rusko má len 250 sekúnd na reakciu. Ukrajina ukázala novú balistickú raketu domácej výroby (VIDEO)
- Na ČSFD má 90 % a patrí k najlepším filmom súčasnosti. Slávu mu paradoxne priniesla zvláštna okolnosť
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu
Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie
SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu
Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu
Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec
Tvoje dáta mohli byť na predaj. Jeden z najväčších hackerských webov má vážny problém
USA chce poslať na oceány „lode duchov“. Operovať majú v nebezpečných zónach
NAJČÍTANEJŠIE ZO STARTITUP
Čína ukázala nové „neviditeľné“ monštrá: Peking stavia lode dvakrát rýchlejšie ako USA a ich spojenci dokopy
PREMIUMNatália žije 20 rokov v Dubaji a zažila niekoľko kríz: „Hovorilo sa, že skončil, no vždy sa dokázal poučiť a vyjsť silnejší“ (ROZHOVOR)
Pád dronov pri najvyťaženejšom letisku sveta: V Dubaji hlásia zranených, lety zatiaľ neprerušili
Len 250 sekúnd k cieľu. Ukrajina ukázala novú balistickú raketu, vychádza z ruského systému (VIDEO)
