一对黑客,山姆·库里(Sam Curry)和舒布姆·沙阿(Shubham Shah),暴露了Subaru的Starlink连接信息娱乐系统中令人震惊的安全漏洞,使它们能够远程控制Subaru Impreza。两人通过链接到斯巴鲁的折磨网站获得了未经授权的对车辆的访问,该门户使他们能够解锁汽车,发出喇叭声并使用任何智能手机或计算机开始点火。
库里(Curry)在视频和博客文章中详细阐述了他们的方法,揭示了他只是重置了Subaru员工帐户的密码,从而访问了一年以上的位置数据存储库。黑客指出,这些数据包括车辆移动的精确记录,直到特定的停车位。斯巴鲁承认这一违规行为,并表示已修补了漏洞,强调其需要收集位置数据以帮助紧急情况和车辆恢复。
但是,咖喱和黑客社区的专家认为,汽车制造商几乎没有理由收集广泛的历史位置数据。他们警告说,他们所利用的脆弱性并非斯巴鲁独有,声称在Acura,Honda,Honda,Hyundai,Toyota等品牌系统中存在类似的缺陷。
同时,网络安全问题不仅限于斯巴鲁。来自卡巴斯基的安全研究人员最近在梅赛德斯 - 奔驰的Mbux信息娱乐系统中确定了13个关键漏洞,能够允许黑客窃取数据并禁用防盗保护,如果他们可以物理地使用该车辆。尽管梅赛德斯 - 奔驰回答说,自2022年以来,它已经修补了这些漏洞,但仍然担心现代互联车辆带来的安全风险。
了解更多:分析师警告
网络安全专家之间日益增长的共识很清楚:现代汽车构成了巨大的隐私和安全威胁。 Mozilla最近的一份报告强调,许多汽车是“一场隐私噩梦”,未经用户的知情同意而收集过多的数据,并提高了有关黑客利用这些车辆的潜力的警报。