Хакеры могли дистанционно управлять автомобилями Subaru

Исследователи в области кибербезопасности выявили серьёзную уязвимость в сервисе подключенных автомобилей STARLINK от Subaru, которая предоставляла неограниченный доступ к автомобилям и учётным записям клиентов в США, Канаде и Японии. Система STARLINK, которая не имеет отношения к спутниковой связи Starlink, представляет собой информационно-развлекательную платформу, обеспечивающую удаленное управление функциями автомобиля.

Уязвимость была обнаружена исследователем Сэмом Карри, который изучал новый автомобиль своей матери – Subaru Impreza 2023 года выпуска. Используя недостаток в системе, злоумышленник, обладая минимальными личными данными владельца (такими как фамилия, почтовый индекс, адрес электронной почты, номер телефона или номерной знак), мог получить полный контроль над автомобилем. Среди возможностей были:

- Удаленный запуск, остановка, блокировка и разблокировка автомобиля, а также получение его текущего местоположения.
- Доступ к полной истории передвижений автомобиля за последний год с точностью до 5 метров.
- Получение персональных данных владельца, включая экстренные контакты, платежную информацию, PIN-код автомобиля и многое другое.

Карри успешно протестировал уязвимость, отследив передвижения своей матери и разблокировав автомобиль друга с его согласия.

После уведомления Subaru о проблеме компания оперативно устранила уязвимость в течение 24 часов. По данным исследователей, уязвимость не была использована злоумышленниками, что предотвратило потенциальные последствия для владельцев автомобилей.

Фото: auto.ru