Một lỗ hổng của hệ thống Starlink trên ô tô Subaru đã bị phát hiện, và có thể giúp hacker có thể theo dõi xe, lấy được nhiều thông tin, quan trọng nhất là khả năng có thể lấy thông tin của thẻ tín dụng.
Dành cho các bạn quan tâm:
Hệ thống đa phương tiện Starlink của Subaru đã được phát hiện có thể tồn tại một lỗ hổng giúp hacker (tin tặc) có thể tấn công và kiểm soát một số chức năng xe. Theo Sam Curry - một hacker mũ trắng (hacker có ý đồ tốt), anh và đồng nghiệp đã tìm được cách kiểm soát hai chiếc xe Subaru khác nhau, hãng xe Nhật bản đã liên hệ lại ngay lập tức sau khi phát hiện ra lỗ hổng và triển khai phương thức sửa lỗi hệ thống ngay lập tức.
Hacker mũ trắng trên đã tìm cách có được quyền truy cập theo dạng quản trị viên vào hệ thống Starlink và thêm mình vào các tài khoản cá nhân. Với quyền truy cập, hacker có thể nắm quyền kiểm soát bất kỳ chiếc xe Subaru nào kết nối với Starlink bằng cách nhập thông tin cơ bản, sau đó sẽ có khả năng mở/khóa cửa, khởi động hoặc dừng động cơ và xem vị trí hiện tại của xe.
Ngoài ra, hacker cũng có thể lấy được lịch sử vị trí của xe trong 12 tháng trước, xem chính xác xe đã ở đâu và dừng trong bao lâu. Dữ liệu cá nhân của chủ xe cũng có nguy cơ bị đánh cắp, gồm: Người dùng ủy quyền trên tài khoản, địa chỉ thực và 4 chữ số cuối của bất kỳ thẻ tín dụng nào được liên kết với tài khoản.
Theo đó, hacker mũ trắng đã chiếm được quyền điều khiển của một chiếc Subaru Impreza 2023 (với sự cho phép của chủ xe) và theo dõi lịch sử vị trí, và một chiếc Subaru thứ hai (cũng được cho phép) để mở khóa và theo dõi thông tin của chủ xe. Ngoài ra, hệ thống cũng không thông báo với chủ xe về việc có người dùng mới được thêm vào trong tài khoản.
Đương nhiên, vấn đề này đã được giải quyết khi đây là một hacker mũ trắng nhưng liệu trước đó đã có khả năng vụ việc tương tự đã từng xảy ra mà chủ xe không biết đến hay không, đó là điều cần quan tâm khi hệ thống Starlink đã được tích hợp trên ô tô Subaru từ năm 2016.
Theo Motor1
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
