Исследователи в области кибербезопасности обнаружили критическую уязвимость в системе Starlink компании Subaru, которая может позволить хакерам получить доступ к личным данным миллионов водителей, удаленно управлять их автомобилями и отслеживать их местоположение.
Впервые уязвимость была обнаружена в ноябре 2024 года при тестировании автомобиля Subaru Impreza. Хакеры смогли получить доступ к полному журналу перемещений автомобиля в течение года, включая визиты к врачу, адреса друзей и даже места на церковной парковке. Уязвимость также выявила риск взлома веб-сайта для сотрудников Subaru.
Это давало сотрудникам доступ к управлению такими функциями автомобиля, как дистанционная разблокировка, запуск двигателя и проверка истории звонков – все, что им требовалось, это базовая информация о владельце автомобиля, такая как имя, номер машины и номер телефона.
Компания уже отреагировала на проблему и быстро устранила ее, но вопросы о безопасности личных данных все еще остаются, а права доступа не защищены должным образом.