דיגיטל וטק
נוסעים במותג הרכב הזה? האקרים יכולים להשתלט עליו מרחוק
האקר מוכר בתעשייה, חשף בפוסט מפורט כיצד הצליח לנצל חולשה במערכת הניהול של שירות סטארלינק של סובארו. המשמעות המטרידה של הממצאים היא שהפרצה איפשרה למעשה מעקב והשתלטות על "כמעט כל רכב סובארו בארצות הברית, קנדה ויפן"
חשיפה מדאיגה בעולם הרכב, על פי פרסומים בחו"ל, חוקרי אבטחה איתרו פרצה חמורה במערכות הבידור והמידע של רכבי סובארו, המאפשרת לתוקפים פוטנציאליים לעקוב, לפתוח ואף להניע מרחוק כלי רכב מחוברים של היצרנית היפנית. הממצאים המטרידים מעלים שאלות נוקבות לגבי אבטחת המידע בעידן הרכב המחובר.
סם קארי, האקר אתי מוכר בתעשייה, חשף בפוסט מפורט כיצד הצליח לנצל חולשה במערכת הניהול של שירות סטארלינק של סובארו. קארי הצליח להשתלט על חשבון של עובד החברה, ובהמשך עקף את מערכת האימות הדו-שלבית על ידי הסרה של שכבת ההגנה בממשק המשתמש, מה שחשף בפניו גישה נרחבת למערכות החברה.
במהלך החקירה, גילה קארי נקודות גישה רבות למידע רגיש, כולל מנוע חיפוש רכבים המאפשר איתור כלי רכב על פי שם משפחה של הבעלים, מיקוד, מספר טלפון, כתובת דוא"ל או מספר שלדה - שניתן להשגה באמצעות מספר הרישוי. חמור מכך, המערכת אפשרה לו להעניק ולשנות הרשאות גישה לכלי הרכב.
עוד ב-
המשמעות המטרידה של הממצאים היא שהפרצה איפשרה למעשה מעקב והשתלטות על "כמעט כל רכב סובארו בארצות הברית, קנדה ויפן". חשיפה זו מדגישה את הצורך הדחוף בהגברת אמצעי האבטחה במערכות הרכב המחוברות, במיוחד לאור התלות הגוברת בטכנולוגיות אלו בתעשיית הרכב המודרנית.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
