Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
2900 km pod Atlantikom sa udial zvláštny pohyb. Anomália dlhá 7000 km zaskočila vedcov
ChatGPT sa mení od základov. Túto novú funkciu nebudeš chcieť prestať používať, má to však háčik
Bez ich objavu by sme nemali PC ani mobily. Fyzici získali Nobelovu cenu za kvantovú revolúciu
Nikde na svete sa to ešte nestalo. Dáta z Nórska lámu všetky rekordy v elektromobilite
NAJČÍTANEJŠIE ZO STARTITUP
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Legendárne kúpele zatvárajú brány. Slováci ich milovali pre liečivú vodu a unikátnu architektúru
Dôchodky stúpnu o 3,7 %, matky dostanú viac. Niektorí seniori si v roku prilepšia hneď dvakrát (VÝPOČET)
Finfluenceri prezrádzajú: 8 vecí, ktoré prestali kupovať, vďaka čomu ušetrili stovky eur (ZOZNAM)
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
- 24 hod
- 48 hod
- 7 dní
-
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vesmírne divadlo sa zmení na horor: Nočnú oblohu bombardujú Muskove „ohne“, vedci nás varovali
- Stačili dve minúty a už sa mu smejú. Zaklínač na Netflixe dostal nový trailer, ľudia nevedia, čo si myslieť
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Legendárne kúpele zatvárajú brány. Slováci ich milovali pre liečivú vodu a unikátnu architektúru
Dôchodky stúpnu o 3,7 %, matky dostanú viac. Niektorí seniori si v roku prilepšia hneď dvakrát (VÝPOČET)
Finfluenceri prezrádzajú: 8 vecí, ktoré prestali kupovať, vďaka čomu ušetrili stovky eur (ZOZNAM)
