Хакеры обошли защиту Subaru и получили доступ к миллионам машин
Группа специалистов по кибербезопасности обнаружила серьезные уязвимости в системе безопасности автомобилей Subaru. Хакеры Сэм Карри и Шубхам Шах продемонстрировали, как им удалось получить удаленный доступ к Subaru Impreza 2023 года выпуска через систему Starlink.
Исследователи смогли проникнуть в веб-портал Subaru, используя простой сброс пароля учетной записи сотрудника компании. Это позволило им получить контроль над миллионами автомобилей Subaru, имея лишь базовую информацию о владельце: имя, регистрационный номер или почтовый индекс.
Особую обеспокоенность вызвал тот факт, что хакеры получили доступ к истории перемещений автомобиля за целый год, включая точные координаты парковочных мест. После уведомления о проблеме компания Subaru оперативно устранила уязвимости в системе безопасности портала для сотрудников.
Эксперты по кибербезопасности отмечают, что подобные проблемы характерны не только для Subaru. Аналогичные уязвимости могут присутствовать в системах других крупных автопроизводителей, включая Acura, Genesis, Honda, Hyundai, Infiniti, Kia и Toyota.
Специалисты компании Kaspersky недавно выявили 13 уязвимостей в информационно-развлекательной системе Mercedes-Benz первого поколения. Хотя эти проблемы требовали физического доступа к автомобилю, они все же представляли серьезную угрозу безопасности.
Современные автомобили собирают больше данных, чем необходимо, при этом пользователи практически не могут отказаться от сбора информации. Автопроизводители создают специальные подразделения для борьбы с киберугрозами, однако работы в этом направлении еще много.