• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше
  • Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили (3 фото + видео)

    Бывший разработчик Sony показал прототип игровой консоли PlayStation Puga, которая так и не вышла на рынок. Устройство выглядит как геймпад DualShock, но при этом внутри корпуса размещены аппаратные компоненты, необходимые для запуска игр PlayStation 1 без подключения к отдельной консоли.
    Читать дальше

В софте Subaru нашли дыру, позволявшую удалённо отпирать, заводить и следить за миллионами автомобилей

24 января 2025 | Просмотров: 5 760 | Новости IT

Исследователи в области кибербезопасности Сэм Карри и Шубхам Шах обнаружили в информационно-развлекательной системе Subaru Starlink уязвимости, позволяющие частично перехватывать управление автомобилем и следить за его передвижениями.

Взлом системы Starlink экспертам удалось произвести через веб-портал Subaru. Повторив их действия, потенциальный злоумышленник получает возможность открывать автомобиль, подавать звуковой сигнал, запускать двигатель, а также переназначать эти функции любому телефону или ПК. Обнаружилось также, что в системе присутствует возможность отслеживать местоположение автомобиля Subaru — не только где он находится в настоящий момент, но и историю его передвижений. Взлом производился на примере машины, принадлежащей матери господина Карри — он увидел в системе все её поездки к врачу, в гости к друзьям, и даже парковочное место, на котором она оставляла автомобиль, когда приезжала в церковь. Обнаруженная экспертами уязвимость была действительна для систем Subaru Starlink в США, Канаде и Японии.

Специалисты установили доменное имя ресурса, через который осуществляется удалённое управление функциями автомобилей. Изучив этот сайт, они нашли способ получить административные привилегии: подобрав адрес электронной почты сотрудника, они производили сброс его пароля. Для этого система запрашивала ответ на два контрольных вопроса, но их проверка осуществлялась локальным скриптом в браузере пользователя, а не на сервере Subaru, и обойти такую защиту было нетрудно. На LinkedIn они обнаружили электронную почту разработчика Subaru Starlink, взломали его учётную запись на административном портале и обнаружили, что у него есть доступ к поиску любого владельца автомобиля Subaru по фамилии, почтовому индексу, адресу электронной почты, номеру телефона или номерному знаку — найдя нужный автомобиль, они получали доступ к конфигурации Starlink.


Карри и Шах сообщили о своих открытиях компании Subaru в конце ноября, и автопроизводитель оперативно принял меры для исправления уязвимостей. Это решило проблему безопасности, но оставило проблему конфиденциальности: даже если потенциальные злоумышленники лишились возможности перехватывать функции управления автомобилями и считывать историю перемещения транспортных средств, всё это по-прежнему могут делать работники Subaru. В компании подтвердили, что её работники действительно имеют доступ ко всем этим функциям, но заверили, что они проходят надлежащую подготовку и подписывают соглашения о неразглашении; на практике же доступ к местоположению машины им якобы предоставляется, чтобы сообщать его службам быстрого реагирования, если система обнаружит ДТП.

Тот факт, что Subaru отслеживает передвижения автомобилей своего производства, свидетельствует, что во всём автопроме больше нет гарантий конфиденциальности, указывает Сэм Карри. Так, сотрудник Google, как предполагается, не может читать переписку пользователей Gmail, а в Subaru история передвижений транспортных средств открыта для работников компании. Ранее стало известно, что в открытом доступе оказались аналогичные данные автомобилей VW Group из-за действий входящей в концерн компании Cariad.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.