Эксперты выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии.
С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем, таким как разблокировка дверей, включение сигнализации и зажигания. Уязвимость также открывала доступ к истории перемещений автомобилей, порой на протяжении целого года, позволяя точно следить за маршрутом. Эксперты обратили внимание, что эта уязвимость повышала риск угона.
Subaru подтвердила исправление уязвимости в ноябре 2024 года и прокомментировала сбор данных о местоположении, однако конкретные детали комментария не были раскрыты.
«Проблема автомобильной кибербезопасности актуальна и прорабатывается не только за границей, но и отечественными учёными. Например, в 2024 году в рамках форума GIS DAYS* награждали победителя проекта «Биржа ИБ- и ИТ-стартапов» «Комплекс решений по обеспечению автомобильной кибербезопасности». Данный комплекс предназначен для автопроизводителей и операторов MaaS-решений. Он создан для защиты автомобилей от кибератак и включает в себя две составляющие: систему по обнаружению несанкционированных подключений к шине данных на основе анализа физических параметров электрической цепи; а также систему, которая позволяет осуществлять детекцию инцидентов и кибератак. Поддерживая начинающих исследователей, возможно повысить кибербезопасность не только инфраструктур, но и автомобилей», — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».
*Дни глобальной информационной безопасности Читайте также ИТ-рынок России в 2024 году: итоги и перспективы. Аналитика IT-World Время вызовов и возможностей — так эксперты ИТ-рынка оценили прошедший 2024 год. Что было самым важным в ушедшем году и чего отечественному ИТ-рынку ждать в году наступившем? В ключевых событиях и наиболее вероятных трендах отечественного рынка информационных технологий разбирался IT-World.
Источник: www.it-world.ru
