Взломав автомобиль Subaru, можно узнать всё о его владельце
Около года назад специалист по безопасности Сэм Карри купил своей матери автомобиль Subaru с условием, что она разрешит его взломать. В ноябре прошлого года он обнаружил уязвимости в веб-портале Subaru, которые позволяли управлять автомобилем удаленно, отслеживать его местоположение и видеть историю перемещений за год. Он и соратник Шубхам Шах опубликовали этот метод взлома в блоге, что вызвало немалый интерес как у рядовых пользователей, так и у экспертов.
Исследователи обнаружили, что могут сбросить пароли пользователей, зная их адреса электронной почты. Также можно удаленно разблокировать автомобиль, активировать сигнализацию и включить зажигание. Исследователи обнаружили исторические данные о местоположении автомобилей Subaru за год, хотя протестировали только на матери Карри. Они утверждают, что это демонстрирует отсутствие защиты конфиденциальности в автомобильной промышленности.
В Subaru подтвердили наличие уязвимости и быстро её устранили. Они также подтвердили, что сотрудники могут отслеживать перемещения клиентов. Представитель Subaru заявил, что компания не продаёт данные о местоположении и обучает сотрудников соблюдать соглашения о конфиденциальности. Несмотря на эти заверения, сам факт наличия таких возможностей у персонала автомобильной компании вызывает немало вопросов.
Исследователи предупреждают, что существуют и другие уязвимости в автомобильных компаниях, включая Acura и BMW, Genesis и Honda, Hyundai и Infiniti, Mercedes-Benz и Nissan, Rolls-Royce и Toyota. Проблема конфиденциальности не исчезнет после устранения уязвимостей, говорит Роберт Херрелл, исполнительный директор Калифорнийской федерации потребителей. «Похоже, что у сотрудников Subaru есть пугающее количество подробной информации», — говорит он.
А в «темном интернете» хакеры давно предлагают взлом авто как услугу.