Уязвимость в системах мультимедиа позволяет злоумышленникам угонять автомобили
mignews.netАвтомобильный мир столкнулся с тревожной утечкой информации. Согласно зарубежным публикациям, специалисты по кибербезопасности обнаружили серьезную уязвимость в мультимедийных и информационных системах автомобилей Subaru. Эта уязвимость позволяет потенциальным злоумышленникам отслеживать местоположение, удаленно разблокировать и даже заводить подключенные автомобили японского производителя. Эти тревожные выводы вызывают серьезные вопросы о безопасности данных в эпоху подключенных автомобилей.
Сэм Кэри, известный в индустрии “этичный хакер”, подробно описал в своем посте, как ему удалось воспользоваться уязвимостью в системе управления сервисом Starlink от Subaru. Он сумел получить контроль над учетной записью сотрудника компании, а затем обойти двухфакторную аутентификацию, отключив один из защитных слоев в пользовательском интерфейсе, что открыло ему доступ к обширным системам компании.
Во время расследования Кэри выявил множество точек доступа к конфиденциальной информации, включая поисковую систему автомобилей, которая позволяла находить транспортные средства по фамилии владельца, почтовому индексу, номеру телефона, адресу электронной почты или VIN-номеру, который можно было
