Взлом Subaru выявил уязвимость в системе слежки за водителями по всему миру

Исследование, проведенное специалистами по безопасности, раскрыло глобальную сеть слежки за владельцами автомобилей Subaru, созданную с использованием системы Starlink. Уязвимости, обнаруженные в веб-портале компании, позволили хакерам управлять функциями автомобилей, отслеживать перемещения водителей и собирать подробные данные о поездках.

Сэм Карри и Шубхам Шах, два исследователя безопасности, нашли способ удаленно подключаться к автомобилям Subaru Impreza 2023 года, получая доступ к информации о передвижениях машины за целый год, включая посещенные адреса и точное местоположение на парковке. Используя уязвимости, они могли активировать функции автомобиля, такие как разблокировка дверей, включение сигнализации и даже зажигание.

Система Starlink, задействованная в автомобилях Subaru в США, Канаде и Японии, позволяла злоумышленникам перехватывать управление любым подключенным автомобилем, используя всего лишь инструменты, доступные сотрудникам компании. Исследователи также смогли получить доступ к личным данным владельцев автомобилей, используя простые способы обхода системы безопасности.

После того как исследователи уведомили компанию, Subaru оперативно устранила найденные уязвимости. Однако эксперты предупреждают, что аналогичные проблемы могут быть и у других автопроизводителей, что ставит под угрозу безопасность и конфиденциальность миллионов водителей.

Карри подчеркнул, что современные автомобили, становясь всё более зависимыми от технологий и сборов данных, превращаются в «сборщики личной информации», угрожая приватности их владельцев.