Хакеры пытались «пересесть» на Subaru

Эксперты выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии.

С помощью системы Starlink исследователи получили доступ к функциям управления автомобилем, таким как разблокировка дверей, включение сигнализации и зажигания. Уязвимость также открывала доступ к истории перемещений автомобилей, порой на протяжении целого года, позволяя точно следить за маршрутом. Эксперты обратили внимание, что эта уязвимость повышала риск угона.

Subaru подтвердила исправление уязвимости в ноябре 2024 года и прокомментировала сбор данных о местоположении, однако конкретные детали комментария не были раскрыты.

«Проблема автомобильной кибербезопасности актуальна и прорабатывается не только за границей, но и отечественными учёными. Например, в 2024 году в рамках форума GIS DAYS* награждали победителя проекта "Биржа ИБ- и ИТ-стартапов" "Комплекс решений по обеспечению автомобильной кибербезопасности". Данный комплекс предназначен для автопроизводителей и операторов MaaS-решений. Он создан для защиты автомобилей от кибератак и включает в себя две составляющие: систему по обнаружению несанкционированных подключений к шине данных на основе анализа физических параметров электрической цепи; а также систему, которая позволяет осуществлять детекцию инцидентов и кибератак. Поддерживая начинающих исследователей, возможно повысить кибербезопасность не только инфраструктур, но и автомобилей», — говорит Ксения Ахрамеева, к. т. н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

*Дни глобальной информационной безопасности