Исследователи в области кибербезопасности выявили серьезную уязвимость в системе Subaru STARLINK, которая позволяла хакерам получить доступ к личным данным миллионов водителей, удаленно управлять автомобилями и отслеживать их местоположение
Уязвимость была впервые обнаружена в ноябре 2024 года во время тестирования Subaru Impreza. Хакеры смогли получить доступ к полному журналу перемещений автомобиля за год, включая посещения врачей, адреса друзей и даже парковочные места у церквей. Кроме этого, был выявлен риск взлома веб-сайта Subaru, предназначенного для сотрудников. Через него открывался доступ к управлению функциями автомобиля, включая удаленную разблокировку, запуск двигателя и просмотр истории звонков. Для этого им требовалась лишь базовая информация о владельце автомобиля, такая как фамилия, номерной знак или номер телефона.
Компания уже отреагировала на проблему и оперативно ее устранила. Однако остается вопрос о безопасности персональных данных, доступ к которым не защищен надлежащим образом.