Hackeri mohli prevziať kontrolu nad autom. Veľká chyba automobilky ohrozila vodičov
Výskumníci upozornili na vážne kybernetické hrozby v systéme Subaru Starlink, ktoré vystavili autá riziku vzdialeného prístupu. Chyba sa dotkla vozidiel v Spojených štátoch, Kanade a v Japonsku. Na tému upozornil portál SercurityWeek.
Závažná chyba
Na zraniteľnosť systému upozornili Sam Curry a Shubham Shah. Subaru Starlink je prepojený systém, vďaka ktorému je možné ovládať niektoré funkcie na diaľku, napríklad zamykanie, štartovanie alebo sledovanie polohy. Administrátorský portál bol však určený len pre zamestnancov Subaru. Výskumníci objavili zraniteľnosť, vďaka ktorej mohol mať prístup k systému aj neoprávnená osoba.
V prípade, ak by sa do systému dostal útočník, mal by prístup k informáciám o vozidle, ako aj jeho polohe, videl by VIN číslo vozidla a ďalšie dáta. Taktiež by sa dostal k súkromným informáciám zákazníkov, vrátane mien, adries, telefónnych čísiel a fakturačným údajom.
Neoprávnený prístup do administrátorského panelu by útočníkovi umožnilo aj ovládanie vozidla na diaľku. Administrátorsky panel totiž umiestnený na subdoméne subarucs.com, kde pri analýze JavaScript súborov zistili, že bolo možné resetovať heslá zamestnancov bez autentifikačného tokenu.
„Ak by to fungovalo tak, ako bolo napísané v JavaScripte, útočník by jednoducho mohol zadať akýkoľvek platný e-mail zamestnanca a prevziať kontrolu nad jeho účtom,“ uviedol Curry.
Nahlásená chyba je už opravená
Curry uviedol, že prístup do administrátorského panela umožňoval prakticky plnú kontrolu nad každým vozidlom Subaru v USA, Kanade, v Japonsku bez toho, aby si to majiteľ všimol. Curry po zistení chybu nahlásil japonskej automobilke, ktorá ho opravila za 24 hodín, takže sa k systému už hackeri touto cestou nevedia dostať.
Japonská automobilka však nie je jediná, ktorá mala vážnu bezpečnostnú chybu v systéme. V roku 2023 Curry odhalili, že viac ako 16 automobiliek bolo zraniteľných voči podobným útokom. Jednou z nich bola automobilka Kia, ktorá mala závažnú chybu v systéme Kia Connect. Curry zistil, KDealer, ktorý je určený pre predajcov, je možné získať token relácie – virtuálne povolenie na prístup k vozidlu.
Čítajte viac z kategórie: Tech
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Umelé Slnko má v roku 2027 dosiahnuť historický míľnik. Nová energia je blízko spustenia
Drony už nie sú len lietajúce bomby. Spojenec Západu na ne nasadil niečo oveľa nebezpečnejšie
Vodíku ani omylom neodzvonilo. Novým zariadením si ho vyrobíš doma a odložíš na zimu
Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
Slovenské domácnosti čaká veľká výmena zariadení. Milióny spotrebičov končia
NAJČÍTANEJŠIE ZO STARTITUP
Už to nie je také lacné. Destinácia obľúbená pre dostupnú dovolenku pobúrila turistov, za servis dajú takmer 200 eur
PREMIUMOplatí sa riskovať s hypotékou alebo radšej čakať? Známy investor na rovinu hovorí, čo čaká realitný trh (TÝŽDENNÝ PREHĽAD)
Slováci fungujú na hrane vyčerpania, bežná dovolenka nestačí. Odborníčka varuje pred nenápadnou pascou mozgu
Kardiológ, ktorý 20 rokov lieči infarkty: Týchto 5 vecí ti nenápadne ničí srdce, jedna z nich je na dennom poriadku tisícov Slovákov
Riziko úmrtia kleslo o 58 % u týchto ľudí. 30-ročná štúdia odhalila, ktorý pohyb najviac predlžuje život
- 24 hod
- 48 hod
- 7 dní
-
- Vyskúšalo ho už milión Slovákov. Slovenský konkurent Netflixu rastie, vstupuje do kritickej fázy
- Číňania opäť oklamali systém. Vymysleli nový spôsob, ako zaplaviť svet svojimi autami
- Koniec drahého lítia sa blíži. Čínsky gigant uvedie na trh prelomové batérie
- Nezastavia ich ani clá: Stellantis rozbieha masívnu výrobu lacných elektro-SUV, prídu aj do Európy
- Krstný otec umelej inteligencie varuje svet pred pohromou. Ľudia doplatia na jednu vec
-
- Číňania opäť oklamali systém. Vymysleli nový spôsob, ako zaplaviť svet svojimi autami
- Koniec drahého lítia sa blíži. Čínsky gigant uvedie na trh prelomové batérie
- Bitcoin sa prepadol pod kritickú hranicu. Kombinácia troch faktorov spustila pohromu
- Nezastavia ich ani clá: Stellantis rozbieha masívnu výrobu lacných elektro-SUV, prídu aj do Európy
- Domáce kamery a smart zvončeky majú problém. Slováci ho začnú riešiť až pri prvom incidente
-
- Do Európy začne prúdiť nový plyn z prekvapivej krajiny. Konečne vieme, kedy sa tak stane
- Čínsky stroj rozdrvil najlepšiu európsku stíhačku v pomere 9:0. Je pritom horší
- Najlepšie sci-fi 2026 konečne pribudlo online aj s dabingom. Jedna vec ľudí nepoteší
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Dorazila spása letectva. Rolls-Royce úspešne otestoval nový motor bez emisií, poháňa ho čistý vodík
Rusko sa nevie brániť, ukrajinským dronom padol za obeť ďalší sklad paliva
Jadrový status Severnej Kórey je nezvratný, tvrdí vedenie krajiny
Čínske autá valcujú susedný trh. Ich predaj raketovo rastie, predbiehajú známe európske značky
Holanďania testujú netradičnú veternú turbínu. Pláva na vode a môže zmeniť budúcnosť energetiky
Slovensko rieši problém vykurovania. Odborníci sa hádajú, či majú ľudia odchádzať od teplární
Štát stopol kontroverzný IT projekt za 90 miliónov eur. Minister ho chce preveriť
USA spustí revolúciu v LNG. Pri pobreží postaví prvé plávajúce exportné zariadenie za miliardy
NAJČÍTANEJŠIE ZO STARTITUP
Už to nie je také lacné. Destinácia obľúbená pre dostupnú dovolenku pobúrila turistov, za servis dajú takmer 200 eur
PREMIUMOplatí sa riskovať s hypotékou alebo radšej čakať? Známy investor na rovinu hovorí, čo čaká realitný trh (TÝŽDENNÝ PREHĽAD)
Slováci fungujú na hrane vyčerpania, bežná dovolenka nestačí. Odborníčka varuje pred nenápadnou pascou mozgu
Kardiológ, ktorý 20 rokov lieči infarkty: Týchto 5 vecí ti nenápadne ničí srdce, jedna z nich je na dennom poriadku tisícov Slovákov
