Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Musíme sa brániť. Začali stavať zbraň, ktorá nás ochráni „pred vesmírom“
Prehliadaná krajina trafila energetický jackpot. Objavila zásoby plynu, ktoré môžu zmeniť celý región
Neznámy film z druhej svetovej vojny valcuje internet, takmer nikto o ňom nepočul
Netflix chce novú superslužbu a hrá vabank. Hodil na stôl 82 miliárd
Hawking mal pravdu: Desivý jav zničí celý vesmír, neostane nič
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Bombová hrozba a vyhrážky smrťou rodine. Finančné riaditeľstvo evakuovali po nebeznečných e-mailoch
PREMIUMZdravotná poisťovňa môže preplatiť aj „estetické“ zákroky. Má to však prísne podmienky
Polárna žiara prekvapila Slovensko skôr než sa čakalo. Silná slnečná búrka rozžiarila nočnú oblohu
Trumpov divoký večer na telefóne. Zverejnil Macronovu SMS, volal šéfovi NATO a ohlásil summit o Grónsku
Kauza Vémola: Kamión s hračkami a desiatky kíl nelegálnej látky. Polícia odhalila nové detaily prípadu s MMA zápasníkom
- 24 hod
- 48 hod
- 7 dní
-
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Pokračovanie najúspešnejšej hororovej série všetkých čias je realitou. Máme dátum premiéry
- Na ČSFD má 84 %, aj tak ľudí nezaujíma. Nový horor kruto narazil
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
-
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Navždy nás zbaví jadrového odpadu. Po skoro 90 rokoch našli prelomový materiál
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
- Veľký prieskum zničil ilúzie. Najporuchovejší pohon áut je o 80 % horší ako klasické spaľováky
Ľudia nemajú vetrať, MHD je zadarmo. V Poľsku namerali obrovské hodnoty častíc v ovzduší
Zastarané elektrárne nahradí futuristická technológia: Jaslovské Bohunice prekvapili Európu
Ukrajina varuje pred kritickou zimou. Rusko pripravuje nové masívne útoky na dôležitú infraštruktúru
Hybridy vládnu Slovensku, elektromobily rastú pomaly. Automobilový trh je v miernom útlme
Posádka NASA je o krok bližšie k Mesiacu, raketa sa presúva na štartovaciu rampu
Elon Musk žiada od OpenAI astronomické odškodné v miliardách. Tvrdí, že ho „obrali o jeho firmu“
Jadrová dohoda s USA je na stole. Saková a Fico odlietajú do Washingtonu
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Bombová hrozba a vyhrážky smrťou rodine. Finančné riaditeľstvo evakuovali po nebeznečných e-mailoch
PREMIUMZdravotná poisťovňa môže preplatiť aj „estetické“ zákroky. Má to však prísne podmienky
Polárna žiara prekvapila Slovensko skôr než sa čakalo. Silná slnečná búrka rozžiarila nočnú oblohu
Trumpov divoký večer na telefóne. Zverejnil Macronovu SMS, volal šéfovi NATO a ohlásil summit o Grónsku
