- Дослідники виявили серйозну вразливість у системі Subaru Starlink.
- Злом показав повний доступ до особистих даних з автомобілів.
- Subaru виправила вразливість протягом 24 годин.
Підключені автомобілі зберігають стільки даних, що вони з таким же успіхом можуть бути рухомими пристроями спостереження. Тепер дослідники розповідають про нову помилку в безпеці, яка дозволила їм отримати доступ до конфіденційних даних через технологію Subaru Starlink.
Незважаючи на те, що Subaru своєчасно вирішила проблему, цей інцидент викликає неприємні запитання про те, наскільки конфіденційними є особисті дані в епоху підключених автомобілів.
Експерти видання Carscoops стверджують, що їм цілий рік вдалось слідкувати за переміщенням Subaru Impreza 2023 року.
Зазначається, що вони виявили слабкі місця на веб-сайті Subaru, розробленому для персоналу компанії та отримати обліковий запис співробітника. Це дало їм можливість керувати функціями Starlink автоммобілів і отримати доступ до безлічі особистих даних, включаючи ім’я клієнта, контакти для екстрених випадків, домашню адресу та навіть PIN-код автомобіля.
Більш того, також експерти змогли дистанційно розблокувати автомобіль, завести його та переглянути історію викликів.
Діра в безпеці
До честі Subaru, цієї вразливості більше не існує. Крім того, автовиробник вирішив проблему менш ніж за 24 години після того, як дізнався про ситуацію. Хакери кажуть, що вони повідомили Subaru про проблему 20 листопада о 23:54. До 16:00 наступного дня вразливість була усунена, і “хак” більше не працював.
У той же час, усе це піднімає більший момент, який полягає в тому, що особисті дані більше не здаються приватними.
І справа не лише в Subaru, оскільки така вразливість і доступ до даних, ймовірно, є проблемою для всієї галузі. Наразі немає чіткого рішення, окрім як повністю відмовитися від збору даних під час покупки підключеного автомобіля. Звичайно, при цьому будуть втрачені деякі функції, але, можливо, це варто того, щоб не побачити сторонніх очей зі свого автомобіля.
