Уязвимость в системах мультимедиа позволяет злоумышленникам угонять автомобили

Автомобильный мир столкнулся с тревожной утечкой информации. Согласно зарубежным публикациям, специалисты по кибербезопасности обнаружили серьезную уязвимость в мультимедийных и информационных системах автомобилей Subaru. Эта уязвимость позволяет потенциальным злоумышленникам отслеживать местоположение, удаленно разблокировать и даже заводить подключенные автомобили японского производителя. Эти тревожные выводы вызывают серьезные вопросы о безопасности данных в эпоху подключенных автомобилей.  

Сэм Кэри, известный в индустрии “этичный хакер”, подробно описал в своем посте, как ему удалось воспользоваться уязвимостью в системе управления сервисом Starlink от Subaru. Он сумел получить контроль над учетной записью сотрудника компании, а затем обойти двухфакторную аутентификацию, отключив один из защитных слоев в пользовательском интерфейсе, что открыло ему доступ к обширным системам компании.  

Во время расследования Кэри выявил множество точек доступа к конфиденциальной информации, включая поисковую систему автомобилей, которая позволяла находить транспортные средства по фамилии владельца, почтовому индексу, номеру телефона, адресу электронной почты или VIN-номеру, который можно было получить через регистрационный номер автомобиля. Еще более тревожный факт - система позволяла ему назначать и изменять права доступа к автомобилям.  

Выводы расследования шокируют: обнаруженная уязвимость фактически позволяла отслеживать и контролировать почти любой автомобиль Subaru в США, Канаде и Японии. Это разоблачение подчеркивает срочную необходимость усиления мер кибербезопасности в системах подключенных автомобилей, особенно на фоне растущей зависимости автомобильной индустрии от этих технологий.