Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
45‑ročná hororová legenda je späť aj s novou ukážkou. Do kín dorazí nečakane rýchlo
Microsoft zlacnel svoju milovanú službu. Má to však zásadný háčik, ktorý nahneval ľudí
Pred 40 rokmi zmenil akčné filmy. Legenda sa vracia v podobe, akú sme tu ešte nemali
Smart hodinky klamú ľudí, zistili vedci. Až 6 vecí merajú nepresne a odhadom
Nová slovenská komédia práve dorazila online. Dostupná je na jedinom mieste
NAJČÍTANEJŠIE ZO STARTITUP
Obľúbený mliečny výrobok obsahuje nebezpečnú baktériu, spôsobuje horúčku či zápal mozgu. Reťazec produkt sťahuje z predaja
Obyčajný liek z lekárničky môže pomôcť telu lepšie bojovať s nádormi, najmä pri zastavení metastáz, tvrdia vedci
Muziker hlási tržby 87,2 milióna eur: Žiadny investor do firmy nevstupuje. Akcionár sa vyjadril aj k odchodu zo Slovenska
AKTUÁLNE: EÚ uvoľní Ukrajine 90 miliárd eur: Maďarsko odvoláva niekoľkomesačnú blokádu
Blíži sa kolaps? Ekonomika je na tom najhoršie od 2. svetovej vojny, môžu za to najmä tieto dve krajiny
- 24 hod
- 48 hod
- 7 dní
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Ovládla svet a teraz z nej bude film. Najúspešnejšia fantasy poslednej dekády odhaľuje detaily
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Z Antarktídy prichádzajú záhadné signály, ktoré popierajú fyziku. Vedci ich nevedia vysvetliť
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Z Antarktídy prichádzajú záhadné signály, ktoré popierajú fyziku. Vedci ich nevedia vysvetliť
- Ovládla svet a teraz z nej bude film. Najúspešnejšia fantasy poslednej dekády odhaľuje detaily
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Vedci dokázali zastaviť starnutie. Našli vec, vďaka ktorej budú ľudia žiť oveľa dlhšie
- Ľudstvo nemá kam ukladať energiu. Zachráni nás „zabudnutý” typ batérie, ktorú už 147 rokov nevyužívame
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
Slovensko proti Kanade už dnes. Majstrovstvá sveta sa začínajú, odvysiela ich známa TV
Ryanair chce nižšie náklady na prevádzky letov, tlačí na vládu
20 000 elektrických lietadiel v Európe. Predpoveď expertov pôsobí ako sci-fi
Ropa môže opäť prúdiť na Slovensko. Rusko tvrdí, že je pripravené
Maďari postavia solárny park s batériovým úložiskom za 210 miliónov eur
Slovenská pošta dostáva pokrokové vylepšenie. Zásadne skráti čas strávený pri okienku
Rekordný skok v predaji: Európania húfne kupujú autá, ktoré nepotrebujú ani kvapku ropy
NAJČÍTANEJŠIE ZO STARTITUP
Obľúbený mliečny výrobok obsahuje nebezpečnú baktériu, spôsobuje horúčku či zápal mozgu. Reťazec produkt sťahuje z predaja
Obyčajný liek z lekárničky môže pomôcť telu lepšie bojovať s nádormi, najmä pri zastavení metastáz, tvrdia vedci
Muziker hlási tržby 87,2 milióna eur: Žiadny investor do firmy nevstupuje. Akcionár sa vyjadril aj k odchodu zo Slovenska
AKTUÁLNE: EÚ uvoľní Ukrajine 90 miliárd eur: Maďarsko odvoláva niekoľkomesačnú blokádu
