Хакери проникнаха в системите на Subaru

Starlink технология в Subaru

Starlink е мултимедийна технология на Subaru, която дебютира през 2016 година. Тя управлява всичко от информационно-развлекателната система до навигацията и съвременните удобства в колите. Подобни системи могат да бъдат цел на хакери, тъй като обхващат множество функции.

Разкрита уязвимост от етичен хакер

За щастие, етичен хакер на име Сам Къри разкри потенциално опасна уязвимост в Starlink. В своя блог той описва как с колега е намерил проблема и е завладял контрол над две различни Subaru коли. Subaru веднага получиха известие и уязвимостта бе поправена, като компанията потвърди, че не са били компрометирани клиентски акаунти.

Какво се случи?

Хакерите са открили начин да получат администраторски достъп до системата Starlink, което им позволява да се добавят към индивидуални акаунти. С този достъп те могат да поемат контрол над всяко Subaru, свързано със Starlink, като използват основна информация като фамилното име на собственика и пощенския или регистрационния номер на автомобила. След като влязат в системата, хакерите могат да отключват и заключват вратите, да стартират или изключват двигателя и дори да проследяват текущото местоположение на превозното средство.

Опасностите от уязвимостта

Хакерите могат също така да изтеглят историята на местоположението на автомобила през последните 12 месеца. Лични данни също бяха застрашени, включително информация за разрешените потребители на акаунта, физически адреси и последните четири цифри на свързаните кредитни карти.

Заключение

Благодарение на етичния хакер това беше разкрито преди някой със злонамерена цел да открие проблема. Това служи като напомняне за потенциалната опасност от живот в свързан свят.

Последвайте Myve в Google Новини за още актуални публикации!

Свали мобилното приложение MyVe и ползвай всички услуги напълно безплатно: