Мультимедійна технологія Starlink від Subaru дебютувала у 2016 році. Це програмне забезпечення, яке керує всім – від інформаційно-розважальної системи до навігації та безлічі сучасних зручностей, які ми так любимо в автомобілях.
Такі системи можуть бути прибутковою мішенню для хакерів, а з огляду на широту систем, доступних через Starlink, зловмисний злом може призвести до хаосу. Про це пише видання Motor1.
Читайте також: Toyota, Tesla, BMW: найдорожчі автомобільні бренди у світі
На щастя, потенційно катастрофічну лазівку в Starlink виявив "етичний" хакер Сем Каррі. У своєму блозі він детально описав, як він і його колега знайшли цю проблему і отримали контроль над двома різними Subies. Слід зазначити, що з компанією Subaru одразу ж зв'язалися, як тільки вразливість була знайдена, і виправлення було негайно впроваджено. Представник Subaru зробив офіційну заяву.
Subaru of America, Inc. після отримання повідомлення від незалежних дослідників безпеки виявила вразливість у своєму сервісі Starlink, яка потенційно могла дозволити третім особам отримати доступ до облікових записів Starlink. Вразливість була негайно закрита.
Доступ до облікових записів клієнтів Starlink не був отриманий і не був скомпрометований. Незалежні дослідники отримали дозвіл на доступ до інформації від своїх друзів та родини.
Якщо коротко, то хакери знайшли спосіб отримати доступ адміністратора до Starlink і додати себе до окремих облікових записів. З таким доступом вони могли ефективно знайти і взяти під контроль будь-яку Subaru, підключену до Starlink, ввівши основну інформацію, таку як прізвище власника, поштовий індекс або номерний знак. Увійшовши в систему, хакер міг керувати дверними замками, запускати або зупиняти двигун і бачити поточне місцеперебування автомобіля. І це лише дії в режимі реального часу.
Хакери також могли витягти історію місцеперебування автомобіля за попередні 12 місяців, побачивши, де саме він був і як довго. Персональні дані також були під загрозою, включаючи авторизованих користувачів облікового запису, фізичні адреси та останні чотири цифри будь-яких кредитних карток, пов'язаних з обліковим записом.
Хакери успішно отримали контроль над Subaru Impreza 2023 року випуску (з дозволу власника) і відстежили історію її місцеперебування. Вони отримали доступ до другої машини (знову ж таки, з дозволу власника) і зламали замки, причому власник спостерігав за цим, щоб підтвердити. Згідно з блогом, фактичні власники транспортних засобів ніколи не отримували повідомлення про те, що до їхнього облікового запису було додано нового користувача.
Це цікаво: У Колорадо роздають AirTags задля боротьби зі значними крадіжками авто
На щастя, це було виявлено до того, як хтось з недобрими намірами виявив цю проблему. Але це суворе нагадування про потенційні небезпеки життя у взаємопов'язаному світі.