Greška je već ispravljena, ali je podsećanje da moderna tehnologija nije nepogrešiva.
Subaru-ova Starlink multimedijska tehnologija debitovala je 2016. godine. Ovaj softverski paket je od suštinske važnosti za funkcionisanje infotainment sistema, navigacije kao i brojnih modernih pogodnosti koje obično cenimo u automobilima. Ovi sistemi predstavljaju primamljive mete za hakere, jer zlonameran napad može izazvati ozbiljne probleme s obzirom na raznolikost funkcionalnosti dostupnih putem Starlink platforme.
Na sreću, potencijalno katastrofalna ranjivost u Starlink sistemu otkrivena je od strane "etičkog" hakera Sam Curry-a. On je u detaljnom izveštaju opisao kako je zajedno sa svojim kolegom pronašao sigurnosni problem i preuzeo kontrolu nad dva različita Subaru automobila. Kada su identifikovali grešku, odmah su kontaktirali Subaru koji je promptno reagovao i ispravio ranjivost.
Subaru of America, Inc., nakon što su obavešteni od strane nezavisnih istraživača bezbednosti, otkrio je ranjivost u svojoj Starlink usluzi koja bi potencijalno mogla omogućiti neovlašćenim licima pristup Starlink nalozima. Ranjivost je odmah zatvorena.
Starlink korisnički nalozi nisu bili neovlašćeno pristupljeni ili kompromitovani. Nezavisni istraživači su dobili odobrenje od svojih prijatelja i porodice da pristupe njihovim informacijama.
Šta se tačno desilo? Sve detalje ostavljamo za blog, ali suština je da su hakeri otkrili način da steknu administratorski pristup Starlink-u i dodaju se na individualne naloge. Sa ovim pristupom, bilo je moguće pronaći i preuzeti kontrolu nad bilo kojim Subaru-om koji je bio povezan sa Starlinkom jednostavnim unosom osnovnih informacija poput prezimena vlasnika i poštanskog broja ili broja registarske oznake. Kada su se prijavili, hakeri su mogli upravljati bravama na vratima, upaliti ili ugasiti motor i videti trenutnu lokaciju vozila. To je bila aktivnost u realnom vremenu.
Hakeri su takođe mogli da pristupe istoriji lokacije vozila tokom prethodnih 12 meseci, da vide gde je vozilo bilo i koliko dugo. Lični podaci su takođe bili u riziku, uključujući ovlašćene korisnike na računu, fizičke adrese i poslednje četiri cifre bilo kojih kreditnih kartica povezanih sa nalogom. Užasno!
Hakeri su uspešno preuzeli kontrolu nad 2023. Subaru Imprezom (uz dozvolu vlasnika) i pratili istoriju lokacije. Pored toga, pristupali su drugom automobilu (ponovo, uz dozvolu) i zaključavali brave, sve uz nadzor vlasnika koji je to potvrdio. Prema blogu, stvarni vlasnici vozila nikada nisu primili obaveštenje da je novi korisnik dodat na njihov nalog.
Na sreću, ovo je otkriveno pre nego što je neko s lošim namerama pronašao ovu ranjivost. Ovo predstavlja ozbiljan podsetnik na potencijalne opasnosti života u povezanom svetu.