У ПЗ Subaru знайшли вразливість, що дозволяла дистанційно відмикати, запускати автомобілі та стежити за ними

Дослідники у сфері кібербезпеки Сем Каррі та Шубхам Шах виявили критичні вразливості в інформаційно-розважальній системі Subaru Starlink. Експертам вдалося встановити, що через веб-портал можна частково перехоплювати контроль над автомобілем та відстежувати його переміщення.

Внаслідок технічного дослідження з’ясувалося, що зловмисник може відкривати автомобіль, подавати звуковий сигнал, запускати двигун та перепризначати ці функції на інші пристрої. Система також дозволяла відслідковувати поточне місцезнаходження та повну історію переміщень транспортного засобу.

Фахівці виявили спосіб отримання адміністративних привілеїв: через підбір електронної пошти співробітника та скидання паролю, обійшовши системи захисту. Вони змогли знайти будь-якого власника автомобіля Subaru за різними параметрами та отримати повний доступ до налаштувань Starlink.

Експерти наголошують, щоця ситуація виявляє глобальну проблему конфіденційності в автомобільній індустрії. Жоден виробник наразі не може гарантувати повний захист персональних даних користувачів, оскільки внутрішні системи companies мають широкий доступ до інформації про переміщення та використання транспортних засобів.

Компанія Subaru оперативно усунула технічні вразливості, однак залишилися питання конфіденційності. Працівники компанії досі мають повний доступ до переміщень автомобілів, незважаючи на запевнення про обмежене використання такої інформації.