Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Lacné a neuveriteľné rýchle: Čínska raketa od Xiaomi s výkonom 990 koní príde už o pár dní
Je rozhodnuté. Najväčší akčný hit súčasnosti spoznal svoju budúcnosť
Virtuálna realita spôsobila zmeny v mozgu, experiment dal ľuďom na chvíľu krídla
Mimozemské svety, lode ako zo sci-fi a veľké záhady. Toto sú aktuálne najväčšie úspechy ľudstva vo vesmíre
Temná hmota môže fungovať inak, než sme si mysleli. Nová teória sa opiera o tri vesmírne anomálie
NAJČÍTANEJŠIE ZO STARTITUP
Tisíce Slovákov môžu byť „zemepánmi“ a netušia o tom. SPF zverejnil zoznam neznámych vlastníkov pozemkov
PREMIUMAmeričania sa zaujímajú o naše ropovody: Michelko reaguje na únik informácií po Ficovom rokovaní s Transpetrolom
Ubytovanie za 18 eur, obed za 6: Európska „metropola bunkrov“ láka Slovákov na 30-eurové letenky z Bratislavy
„Tvoje srdce neobľubuje moderný pracovný deň.“ Kardiológ s 20-ročnou praxou odhalil dennú rutinu, ktorá ho chráni
Dôležitý orgán chátra už po 30-ke. Urológ varuje pred trvalým poškodením, pomôžu tieto 3 zmeny v životnom štýle
- 24 hod
- 48 hod
- 7 dní
-
- Poklad z doby bronzovej prišiel z iného sveta, analýza materiálu odhalila zvláštny pôvod
- Stačila jedna noc. Slováci na Netflixe podľahli historickému veľkofilmu
- BYD nepozná zľutovanie s klamstvami: Čínsky bloger musí zaplatiť státisíce eur za ohováranie
- Je rozhodnuté. Najväčší akčný hit súčasnosti spoznal svoju budúcnosť
- Na ČSFD má 86 %. Jeden z najlepších filmov roka ukáže ako sa vysnívaný sen môže zmeniť na nočnú moru
-
- Stačila jedna noc. Slováci na Netflixe podľahli historickému veľkofilmu
- Poklad z doby bronzovej prišiel z iného sveta, analýza materiálu odhalila zvláštny pôvod
- Slováci kupujú zbytočne obrovské televízory. Pozerajú na horší obraz a bolia ich oči
- Na ČSFD má 86 %. Jeden z najlepších filmov roka ukáže ako sa vysnívaný sen môže zmeniť na nočnú moru
- Očakávané sci‑fi 2026 malo byť novým začiatkom. Kritici sú však rozdelení
-
- Stačila jedna noc. Slováci na Netflixe podľahli historickému veľkofilmu
- Ak zahynie ich vodca, automaticky zaútočia jadrovými zbraňami. Ázijský štát sa zľakol USA
- Poklad z doby bronzovej prišiel z iného sveta, analýza materiálu odhalila zvláštny pôvod
- Program na večer je jasný. Na Netflix práve dorazil nový veľkofilm Ridleyho Scotta
- Juiced Nomadix je elektrická motorka, ktorá prepisuje pravidlá. Ponúka výkon 15 kW a vynikajúcu cenu
Rusi opäť provokujú NATO. Úrady v európskom meste zatvorili školy
Dôležitý krok: Kia štartuje výrobu modernizovaného modelu na Slovensku
Európsky štát stavia obrovské batériové úložisko. Pomôže pri návale zelenej energie
Nový zdroj plynu pre Európu je spustený. Poľsko už odoberá surovinu zo severu
Zlá správa pre Slovensko. Minuli sme svoje prírodné zdroje na celý rok
Európa rieši riziko nedostatku paliva. Ohrozené môžu byť spoje na dovolenky
EÚ poriadne pritvrdila. Zakáže najnemorálnejšie aplikácie na trhu
NAJČÍTANEJŠIE ZO STARTITUP
Tisíce Slovákov môžu byť „zemepánmi“ a netušia o tom. SPF zverejnil zoznam neznámych vlastníkov pozemkov
PREMIUMAmeričania sa zaujímajú o naše ropovody: Michelko reaguje na únik informácií po Ficovom rokovaní s Transpetrolom
Ubytovanie za 18 eur, obed za 6: Európska „metropola bunkrov“ láka Slovákov na 30-eurové letenky z Bratislavy
„Tvoje srdce neobľubuje moderný pracovný deň.“ Kardiológ s 20-ročnou praxou odhalil dennú rutinu, ktorá ho chráni
