Tehnoloģiju ziņas

Pagājušā gada beigās pētnieki atklāja nopietnu Subaru ievainojamību

Subaru pakalpojumu ievainojamība ļāva atbloķēt automašīnas un izsekot autovadītāju braucienu vēsturi

Pagājušā gada beigās pētnieki atklāja nopietnu ievainojamību Subaru iekšējā tīmekļa pakalpojumā un automašīnās iebūvētajā sistēmā Subaru Starlink. Tika iegūti uzņēmuma klientu personīgie dati, tostarp automašīnu atrašanās vietu vēsture, informācija par ceļu satiksmes negadījumiem, zvanu vēsture un citi dati.

Kiberdrošības pētnieki Sems Karijs un Šubems Šahs atklāja šo ievainojamību 2024. gada novembrī, pētot informāciju par Karija mātes 2023. gada Subaru Impreza, ko viņa bija iegādājusies gadu iepriekš. Karijs izdevumam Wired pastāstīja, ka viņš bija piekļuvis vismaz gadu vecai automašīnas atrašanas vietas un braucienu vēsturei, kā arī citai sensitīvai informācijai.

Pētnieki varēja pieteikties Subaru tīmekļa vietnē, izmantojot uzlauztu uzņēmuma darbinieka kontu. Tas ļāva viņiem pārņemt automobiļa Starlink funkciju kontroli un piekļūt milzīgam daudzumam personas datu, tostarp klienta vārdam, neatliekamās palīdzības kontaktiem, zvanu vēsturei, mājas adresei un pat automobiļa PIN kodam.

Viņi varēja arī attālināti atbloķēt un iedarbināt automašīnu. Viņiem bija nepieciešams tikai upura uzvārds, automašīnas numura zīme, īpašnieka pasta indekss, tālruņa numurs vai e-pasta adrese.

Ievainojamība vairs nepastāv, turklāt Subaru novērsa nepilnību mazāk nekā 24 stundu laikā pēc tam, kad par to tika informēti. Tomēr, kā apgalvo Sems Karijs, problēma nav tikai tā, ka nepiederošas personas var piekļūt datiem, bet gan tā, ka praktiski jebkuram transportlīdzekļu ražotāja darbiniekam ir piekļuve lietotāju sensitīvajai informācijai. Tas, iespējams, attiecas ne tikai uz Subaru, bet uz visu automobiļu nozari kopumā.

Avots: Wired

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top