У ПЗ Subaru знайшли вразливість, що дозволяла дистанційно відмикати, запускати автомобілі та стежити за ними

Внаслідок технічного дослідження з’ясувалося, що зловмисник може відкривати автомобіль, подавати звуковий сигнал, запускати двигун та перепризначати ці функції на інші пристрої. Система також дозволяла відслідковувати поточне місцезнаходження та повну історію переміщень транспортного засобу.

Фахівці виявили спосіб отримання адміністративних привілеїв: через підбір електронної пошти співробітника та скидання паролю, обійшовши системи захисту. Вони змогли знайти будь-якого власника автомобіля Subaru за різними параметрами та отримати повний доступ до налаштувань Starlink.

Експерти наголошують, щоця ситуація виявляє глобальну проблему конфіденційності в автомобільній індустрії. Жоден виробник наразі не може гарантувати повний захист персональних даних користувачів, оскільки внутрішні системи companies мають широкий доступ до інформації про переміщення та використання транспортних засобів.

Компанія Subaru оперативно усунула технічні вразливості, однак залишилися питання конфіденційності. Працівники компанії досі мають повний доступ до переміщень автомобілів, незважаючи на запевнення про обмежене використання такої інформації.