Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Jeden z najdrsnejších seriálov Netflixu sa vráti. Prežil tragédiu, ktorá stále rezonuje svetom
Čína vypustila na moria 5000-tonového lovca jadrových ponoriek. USA sa pred ním budú skrývať
Nemožné sa stalo skutočnosťou. Jedna z najlepších akčných sci-fi hier mieri na PlayStation
Je tu nový kráľ oblohy. Má dolet až 15 000 km a na palube skrýva to, čo inde nenájdeš (+VIDEO)
Blesk z jasného neba. GTA VI ma nový trailer, ukazuje návrat do Vice City (VIDEO)
NAJČÍTANEJŠIE ZO STARTITUP
Milovaný predajca kozmetiky prehral spor s Chanel. Musí prezradiť, odkiaľ má ich parfumy
PREMIUMPlichta o testosterónovej kríze: Najväčšou pandémiou nie je Covid, ale lenivosť a prejedanie sa
110-ročný slovenský zámok, ktorý niekoľkokrát vyhorel, čakajú miliónové opravy. Zmení sa na oázu pokoja
Vlhová nastúpi proti svetovej jednotke. Niké Darts Night prinesie do vypredaného NTC svetové hviezdy
Policajný úder na západe Slovenska: Masívny zásah proti gangu, padli prvé zatknutia
- 24 hod
- 48 hod
- 7 dní
-
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Čína vypustila na moria 5000-tonového lovca jadrových ponoriek. USA sa pred ním budú skrývať
- Slováci majú nového miláčika. Tento mobil kupujú viac než nový iPhone a Samsung
- Jeden z najdrsnejších seriálov Netflixu sa vráti. Prežil tragédiu, ktorá stále rezonuje svetom
- Milovaná služba Slovákov oficiálne skončila. Ľuďom vyskakuje chybové hlásenie, niektorí už našli náhrady
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Milovaná služba Slovákov oficiálne skončila. Ľuďom vyskakuje chybové hlásenie, niektorí už našli náhrady
- KVÍZ: Väčšina „znalcov“ nedá už tretiu otázku. Ukáž, že filmové akčné legendy máš v malíčku
- Je ultrabezpečné a má úchvatný výkon. Toto hybridné SUV prejde bez tankovania takmer 1 500 km
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- KVÍZ: Väčšina „znalcov“ nedá už tretiu otázku. Ukáž, že filmové akčné legendy máš v malíčku
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s pohonom budúcnosti
- Je ultrabezpečné a má úchvatný výkon. Toto hybridné SUV prejde bez tankovania takmer 1 500 km
- Vyzerá ako Speeder zo Star Wars a vyvinie 200 km/h. Poliak vymyslel úžasný lietajúci motocykel
4ka pokryla ďalšie desiatky obcí 5G sieťou. V hre sú aj veľké mestá
Slovensko si koleduje o blackout. Štát ignoruje rast spotreby elektriny
Lamborghini drví rekordy. Hybridy Revuelto a Urus priniesli rekordné tržby
Kniha džunglí len zo zvuku. V Partizánskom zažiješ svet filmu úplne inak
Vatikán vypína mobilné siete. Začína sa voľba nového pápeža
NAJČÍTANEJŠIE ZO STARTITUP
Milovaný predajca kozmetiky prehral spor s Chanel. Musí prezradiť, odkiaľ má ich parfumy
PREMIUMPlichta o testosterónovej kríze: Najväčšou pandémiou nie je Covid, ale lenivosť a prejedanie sa
110-ročný slovenský zámok, ktorý niekoľkokrát vyhorel, čakajú miliónové opravy. Zmení sa na oázu pokoja
Vlhová nastúpi proti svetovej jednotke. Niké Darts Night prinesie do vypredaného NTC svetové hviezdy
Policajný úder na západe Slovenska: Masívny zásah proti gangu, padli prvé zatknutia
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
