Дослідники в галузі безпеки виявили серйозну вразливість у системі під'єднаних послуг Starlink, яку використовують в автомобілях Subaru.
Ця вразливість давала змогу зловмисникам отримувати доступ до конфіденційної інформації про власників автомобілів, включно з даними про місцезнаходження, і навіть керувати деякими функціями автомобіля дистанційно.
Проблема полягала в незахищеній адміністративній панелі системи Starlink. Зловмисники могли отримати доступ до цієї панелі, використовуючи легкодоступну інформацію, таку як номер VIN автомобіля та електронну пошту власника. Після отримання доступу хакери могли відстежувати переміщення автомобіля, блокувати і розблокувати двері, а також виконувати інші дії.
Дослідники, які виявили вразливість, одразу ж повідомили про неї компанії Subaru. Компанія швидко відреагувала та усунула проблему. Однак, цей інцидент піднімає серйозні питання про безпеку під'єднаних автомобілів і важливість постійного моніторингу систем на наявність вразливостей.
Цей інцидент є нагадуванням про те, що підключені автомобілі не є повністю безпечними. Хакери постійно шукають нові способи проникнення в системи і крадіжки даних. Тому виробникам автомобілів необхідно приділяти особливу увагу безпеці своїх продуктів і регулярно проводити аудити безпеки.
Власникам автомобілів також слід бути пильними і вживати всіх необхідних заходів для захисту своїх даних. Регулярне оновлення програмного забезпечення, використання надійних паролів і обережне ставлення до підозрілих повідомлень - це основні правила кібербезпеки, яких слід дотримуватися всім.
Цей інцидент також показує, що співпраця між дослідниками безпеки та виробниками автомобілів відіграє важливу роль у забезпеченні кібербезпеки. Завдяки оперативним діям компанії Subaru вдалося запобігти можливим негативним наслідкам цієї вразливості.