Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Lobuje za neho Hamilton aj boháči. Ferrari chce vrátiť do áut „unikátny" komponent, má to háčik
Čaká ju nezvratný osud. Hviezda blízko Zeme sa stane supernovou, výbuch je len otázkou času
Pokračovanie Mission: Impossible dostalo nový trailer, priprav sa na tie najšialenejšie kaskadérske kúsky
Zasiahnu cieľ na opačnej strane Zeme. Najhrozivejšie zbrane sveta stvorilo USA, Rusi ťahajú za kratší koniec
Kríza Marvelu pokračuje. Nový Captain America škaredo narazil, náhrada sa vôbec nepodarila
NAJČÍTANEJŠIE ZO STARTITUP
Iba 3 profesie prežijú revolúciu AI, tvrdí Gates. Ľudská odbornosť je podľa neho nenahraditeľná pri krízovom manažmente
Ceny lístkov sa menia, ale nie pre všetkých: Zistili sme, ktorá skupina „vyfasuje“ symbolický poplatok
KVÍZ: 9 z 10 Slovákov zaskočí hneď prvá úloha. Dokáž, že matematický test zvládneš na jednotku
Test za 250 miliárd: Nový čínsky radar zahanbil americké systémy. Na 100 % rozozná útok od klamu
Skupina Slovákov si prilepší. Sociálna poisťovňa zvyšuje sumu populárnej dávky
- 24 hod
- 48 hod
- 7 dní
-
- Sused Ruska výrazne posilňuje armádu. Objednal si 42 bojových vozidiel s extrémnou ochranou
- Východ nechápe. Nová zbraň USA spôsobí pod morom totálnu deštrukciu bez potreby ponorky
- Neďaleko Slovenska dorazilo 700 ton rádioaktívneho odpadu. Štát nevie, kde ho má umiestniť
- Netflix ukázal najsurovejší film tohto roka. Tom Hardy v ňom masakruje podsvetie (VIDEO)
- Tesla má dôvod na paniku. Nový elektromobil BYD ide ako teplé rožky, stojí zlomok ceny
-
- Neďaleko Slovenska dorazilo 700 ton rádioaktívneho odpadu. Štát nevie, kde ho má umiestniť
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Východ nechápe. Nová zbraň USA spôsobí pod morom totálnu deštrukciu bez potreby ponorky
- Prepojí celú Európu a dosiahne rýchlosť 1 000 km/h. Po 10 rokoch stavajú revolučný hyperloop
- Netflix ukázal najsurovejší film tohto roka. Tom Hardy v ňom masakruje podsvetie (VIDEO)
-
- Neďaleko Slovenska dorazilo 700 ton rádioaktívneho odpadu. Štát nevie, kde ho má umiestniť
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Prepojí celú Európu a dosiahne rýchlosť 1 000 km/h. Po 10 rokoch stavajú revolučný hyperloop
- Východ nechápe. Nová zbraň USA spôsobí pod morom totálnu deštrukciu bez potreby ponorky
- F-16 sú oproti ním hračky. Európa dostane bojové stíhačky s lasermi, ktoré nič nezastaví
Rusi hlásia vážny problém. Armáde dochádzajú zásoby kľúčovej zbrane, narazili na problém
Slovensko zvažuje nákup podzvukových lietadiel. Záujem má o české Skyfoxy
ZSSK rozbieha najväčšiu modernizáciu vlakov za desaťročia za viac než jednu miliardu eur
Čínsky gigant elektrických áut mieri k rekordným ziskom. Tesla ticho závidí
Elektrina z jadra má byť stabilná a lacná. EÚ by jej mala dať viac priestoru
NAJČÍTANEJŠIE ZO STARTITUP
Iba 3 profesie prežijú revolúciu AI, tvrdí Gates. Ľudská odbornosť je podľa neho nenahraditeľná pri krízovom manažmente
Ceny lístkov sa menia, ale nie pre všetkých: Zistili sme, ktorá skupina „vyfasuje“ symbolický poplatok
KVÍZ: 9 z 10 Slovákov zaskočí hneď prvá úloha. Dokáž, že matematický test zvládneš na jednotku
Test za 250 miliárd: Nový čínsky radar zahanbil americké systémy. Na 100 % rozozná útok od klamu
Skupina Slovákov si prilepší. Sociálna poisťovňa zvyšuje sumu populárnej dávky
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
