ハッカーのペア、サム・カリーとシュバム・シャー、暴露しましたSubaruのStarlinkに接続されたインフォテインメントシステム内の驚くべきセキュリティの脆弱性により、スバルインプレッサをリモートで制御できるようになります。デュオは、スバルにリンクされた侵害されたWebポータルを介して車両への不正アクセスを獲得しました。
カレーはビデオとブログの投稿で彼らの方法について詳しく説明し、彼が単にスバルの従業員のアカウントのパスワードをリセットし、それによって1年以上日付のあるロケーションデータのリポジトリにアクセスすることを明らかにしました。ハッカーは、このデータには、特定の駐車場まで、車両の動きの正確な記録が含まれていることに注目しました。スバルは違反を認め、脆弱性にパッチを当て、緊急事態と車両の回復を支援するために位置データを収集する必要性を強調したと述べました。
しかし、ハッキングコミュニティのカレーと専門家は、自動車メーカーは広範な歴史的位置データを収集するための正当化はほとんどないと主張しています。彼らは、彼らが悪用した脆弱性はスバル専用ではないと警告し、アキュラ、ホンダ、ヒュンダイ、トヨタなどのブランドのシステムにも同様の欠陥が存在すると主張している。
一方、サイバーセキュリティの懸念はスバルに限定されません。 Kasperskyのセキュリティ研究者は最近、メルセデスベンツのMbuxインフォテインメントシステム内で13の重大な脆弱性を特定し、ハッカーが車両に物理的にアクセスできる場合、データを盗み、盗難防止防止を無効にできるようにすることができます。メルセデス・ベンツは、2022年以来これらの脆弱性にパッチを当てたと答えたが、現代のコネクテッド車両がもたらすセキュリティリスクについての懸念は残っています。
お勧めの読み取り:サイバーセキュリティアラート:偽のGoogle Captchaページに欺かれたユーザー
サイバーセキュリティの専門家の間でのコンセンサスの高まりは明らかです。現代の自動車は、大きなプライバシーとセキュリティの脅威をもたらします。最近のMozillaレポートは、多くの車が「プライバシーの悪夢」であり、ユーザーからインフォームドコンセントなしで過剰なデータを収集し、ハッカーがこれらの車両を悪用する可能性についてアラームを提起することを強調しました。