سیستم چندرسانهای استارلینک سوبارو سال 2016 معرفی شد. این سیستم از نرمافزارهایی تشکیل شده است که تمامی بخشهای دیجیتال خودرو مانند سیستم سرگرمی، ناوبری و سایر تجهیزات مدرن را کنترل میکند اما سیستم هوشمند استارلینک ژاپنیها، به نقطه ضعف جدید خودروهای سوبارو تبدیل شده است. بهتازگی هکرها موفق شدهاند با نفوذ به این سیستم، برخی خودروهای سوبارو را از راه دور بدزدند. این موضوع نشان میدهد فناوری مدرن بیخطر نیست.
«سم کوری»، هکر اخلاقگرا، حفرهای بالقوه فاجعهبار در سیستم استارلینک سوبارو شناسایی کرد. او با انتشار پست مفصلی در وبلاگ خود، شرح میدهد چگونه او و یکی دیگر از همکارانش این حفره امنیتی را کشف کردند. آنها با ورود به این حفره امنیتی، کنترل 2 دستگاه سوبارو مختلف را در دست گرفتند. آنها پس از کشف این آسیبپذیری، بلافاصله با سوبارو تماس گرفتند.
پس از آنکه محققان مستقل امنیتی به شرکت سوباروی آمریکا درباره حفره امنیتیاش اطلاع دادند، این شرکت محل آسیبپذیری را مسدود کرد. آنها با ارسال بیانیه رسمی به خبرگزاریهای خودرویی معروف همچون موتوروان، این موضوع را به اطلاع رسانهها رساندند. حسابهای مشتریان استارلینک سوبارو در معرض خطر قرار نگرفت. محققان امنیتی مستقل نیز اقدامی برای نفوذ به اطلاعات شخصی کاربران نکردند.
توضیح آسیبپذیری خودروهای سوبارو به طور خلاصه
هکرها موفق شدند با استفاده از حفرهای امنیتی، به بخش سرپرستی استارلینک سوبارو بروند. آنها میتوانستند با واردکردن اطلاعات اولیه مانند نام خانوادگی، کد پستی و شماره پلاک، محل هرکدام از خودروهای سوبارو متصل به استارلینک را پیدا کنند و کنترل آن را در دست بگیرند. هکر پس از ورود به سیستم استارلینک سوبارو میتواند درها را قفل یا باز کند، موتور را روشن یا خاموش کند و مکان فعلی خودرو را ببیند. البته فقط تا زمانی که خودرو به سیستم استارلینک سوبارو متصل باشد، میتوان از این قابلیت استفاده کرد.
محققان امنیتی مستقل در تست ایمنی خود توانستند کنترل یک سوبارو ایمپرزا مدل 2023 را با اجازه مالک به دست آورند. آنها پس از این اقدام، با اجازه مالک خودرو دوم به اتومبیل او نیز دسترسی پیدا کردند. دادههای شخصی ازجمله کاربران مجاز در حساب استارلینک سوبارو، آدرسهای فیزیکی و 4 رقم آخر هر کارت اعتباری مرتبط با حساب نیز از طریق این حفره امنیتی در خطر بود.
منبع:digiato.com
