Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najúspešnejšia hororová značka všetkých čias nekončí. Legendárna dvojica hrdinov sa vráti v novom filme
Nový akčný hit na obzore. Legendárna značka ožíva a nemohlo to dopadnúť lepšie
Koniec batérií sa blíži. Vedci vyvíjajú technológie, ktoré efektívne uložia vyrobenú energiu
Netflix sa zaň hanbí. Zaklínač okrem seriálu dostal aj film, vydali ho v úplnej tichosti
VIDEO: Vedci nechápu. Superpočítač spočítal, čo sa stane keď spadneš do čiernej diery
NAJČÍTANEJŠIE ZO STARTITUP
Hotel za 38 eur a horúci nápoj za 98 centov: 4 najlacnejšie vianočné trhy v Európe, o ktorých Slováci nevedia
MIMORIADNE: Tragická nehoda na juhu Slovenska. O život prišli dvaja tínedžeri
Neurovedkyňa radí: Týchto 10 bežných návykov robí náš mozog pomalší, unavenejší a náchylnejší na stres
23-ročná Billie Eilish s majetkom 45 miliónov eur verejne vyzvala elitu miliardárov k zásadnému činu
„Veľký tresk“ pre slovenských vodičov: Prichádza 2-ročná skúšobná lehota, nové testy či vodičák od 17-tich
- 24 hod
- 48 hod
- 7 dní
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- AKTUÁLNE: K Zemi sa rúti záhadný objekt. Slávny astronóm tvrdí, že to má byť mimozemská loď
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Veľký operátor potešil divákov. Do ponuky pridal tri známe české stanice
- S Grónskom sa deje niečo zvláštne. Keď vedci zistili príčinu, zostali v nemom úžase
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- AKTUÁLNE: K Zemi sa rúti záhadný objekt. Slávny astronóm tvrdí, že to má byť mimozemská loď
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Veľký operátor potešil divákov. Do ponuky pridal tri známe české stanice
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
Slováci dávajú bohom spaľovákom. Elektrické autá u nás raketovo rastú, no máme veľký problém
Spojenec Ruska sa pustil do USA a varuje pred novou hrozbou. Ste pokrytci, odkazuje
Európsky Detroit má problém. Slovenský automobilový priemysel sa dostal do slepej uličky
Svetová elita ničí Zem. Oxfam odhalil katastrofálne rozdiely v emisiách
To, čo Nvidia dokázala, nemá v histórii obdoby. Svet financií stojí v nemom úžase
NAJČÍTANEJŠIE ZO STARTITUP
Hotel za 38 eur a horúci nápoj za 98 centov: 4 najlacnejšie vianočné trhy v Európe, o ktorých Slováci nevedia
MIMORIADNE: Tragická nehoda na juhu Slovenska. O život prišli dvaja tínedžeri
Neurovedkyňa radí: Týchto 10 bežných návykov robí náš mozog pomalší, unavenejší a náchylnejší na stres
23-ročná Billie Eilish s majetkom 45 miliónov eur verejne vyzvala elitu miliardárov k zásadnému činu
