બે હેકરોએ 2023 માં સુબારુ વેબ પોર્ટલમાં સુબારુ ઇમ્પ્રેઝાવાલનેબિલિટીઝમાં ગંભીર સુરક્ષા ભૂલોનો પર્દાફાશ કર્યો
સુબારુની સ્ટારલિંક-કનેક્ટેડ ઇન્ફોટેનમેન્ટ સિસ્ટમમાં ગંભીર સુરક્ષા ખામીને આભારી, હેકરોની એક જોડીએ જાહેરમાં કેવી રીતે સુબારુ ઇમ્પ્રેઝાનો નિયંત્રણ લીધો.
સેમ કરી અને શુબહમ શાહ (બાદમાં દૂરસ્થ કામ કરી રહ્યા હતા) સુબારુ વેબ પોર્ટલમાં નબળાઈઓનો લાભ મેળવવામાં સફળ રહ્યો, જેણે જોડીને ક ry ીની માતાના વાહન પર નિયંત્રણ રાખવાની, તેના હોર્નને હોર્ન કરવાની ક્ષમતા અને કોઈપણ સાથે તેની ઇગ્નીશન શરૂ કરવાની મંજૂરી આપી સ્માર્ટફોન અથવા કમ્પ્યુટર તેઓ પસંદ કરે છે, દ્વારા એક અહેવાલમાં જણાવાયું છે વાયરવાળું.
કરીએ વિડિઓ અને લાંબી બ્લોગ પોસ્ટમાં તેની યુક્તિઓ જાહેર કરી, જે તે કેવી રીતે દાખલ કરવામાં સક્ષમ છે તે વિશે વિગતવાર આગળ વધ્યું કે વેબ પોર્ટલ કહ્યું અને સુબારુ કર્મચારીનું એકાઉન્ટ ફક્ત પાસવર્ડ ફરીથી સેટ કરીને, જે તેને લાખો સુબારુમાં ટેપ કરવાની મંજૂરી આપશે ગ્રાહકનું નામ, નોંધણી નંબર અથવા ઝિપ કોડથી દૂરસ્થ વાહનો.
પ્રખ્યાત હેકર દાવો કરે છે કે તેની માતાની કારમાંથી ઓછામાં ઓછા એક વર્ષના સ્થાનનો ઇતિહાસ પાછો મેળવવો શક્ય છે, જેમાં તે જ્યાં હતી ત્યાં બરાબર મેપ કરેલી વિગતોનો સમાવેશ થાય છે, જ્યારે તે ચર્ચમાં ગઈ ત્યારે તેની માતાએ પાર્ક કરેલી ચોક્કસ પાર્કિંગની જગ્યા સુધી, જ્યારે તે ચર્ચમાં ગઈ હતી .
સુબારુએ દાવો કર્યો છે કે એકવાર જોડીએ કંપનીને સૂચિત કર્યા પછી, તે તેના કર્મચારી પોર્ટલમાં નબળાઈને ફિક્સિંગ અને પેચિંગ કરવાનું કામ કરશે જ્યારે કંપનીએ તેના કર્મચારીઓને કટોકટીમાં મદદ કરવા અને ચોરેલા વાહનોને ટ્ર track ક કરવામાં મદદ કરવા માટે સ્થાન ડેટા એકત્રિત કરવું મહત્વપૂર્ણ છે.
જો કે, કરી અને વિશાળ હેકિંગ સમુદાય કહે છે કે ઉત્પાદકોને વર્ષોનો ગ્રાહક સ્થાન ડેટા એકત્રિત કરવાની થોડી જરૂર નથી. આગળ, તેમનું માનવું છે કે વેબ નબળાઈઓ ફક્ત સુબારુ સુધી મર્યાદિત નથી – સમાન રીતે ગંભીર હેક કરવા યોગ્ય ભૂલો એક્યુરા, જિનેસિસ, હોન્ડા, હ્યુન્ડાઇ, ઇન્ફિનિટી, કિયા, ટોયોટા અને અન્ય ઘણા લોકોના વેબ ટૂલ્સમાં અસ્તિત્વમાં છે.
વિશ્લેષણ: કનેક્ટેડ કાર એ ડેટા ગોપનીયતા દુ night સ્વપ્ન છે
(છબી ક્રેડિટ: ગૂગલ)
આ અઠવાડિયાની શરૂઆતમાં, કેસ્પર્સ્કીના સુરક્ષા સંશોધકો એક અહેવાલ પ્રકાશિત કર્યો તેનાથી બહાર આવ્યું છે કે ટીમે પ્રથમ પે generation ીના મર્સિડીઝ બેન્ઝ યુઝર એક્સપિરિયન્સ (એમબીએક્સ) ઇન્ફોટેનમેન્ટ સિસ્ટમમાં 13 નબળાઈઓ કેવી રીતે મેળવી હતી.
આ ભૂલો હેકર્સને સંભવિત રૂપે ડેટા ચોરી કરવાની અને ચોરી વિરોધી સંરક્ષણને અક્ષમ કરવાની મંજૂરી આપશે, જો તેઓ વાહનની શારીરિક પ્રવેશ મેળવવા માટે સક્ષમ હોવા જોઈએ. મર્સિડીઝ બેન્ઝે જણાવ્યું હતું કે તે 2022 થી કસ્પર્સ્કીના તારણોથી વાકેફ છે અને નબળાઈઓ પેચ કરવામાં આવી હતી.
તદુપરાંત, જર્મન કંપનીએ ધ્યાન દોર્યું હતું કે તેની ઇન્ફોટેનમેન્ટ સિસ્ટમના મુખ્ય એકમને દૂર કરવા માટે સફળ હેક કરવા માટે ખોલવું પડ્યું હતું – તેને સુબારુના વાહનો સાથે મળેલા મુદ્દાઓ કરતાં થોડું ઓછું ચિંતાજનક બનાવ્યું હતું.
તેણે કહ્યું કે, ઘણા ઉદ્યોગ આંતરિક અને સાયબર સલામતી નિષ્ણાતોએ ચેતવણી આપી છે કે આધુનિક કનેક્ટેડ કાર લાંબા સમય સુધી ગંભીર સુરક્ષા જોખમ ઉભો કરે છે, મોઝિલા 2023 માં બહાર પાડવામાં આવેલા એક અહેવાલમાં “આધુનિક કારો એક ગોપનીયતા નાઇટમેર છે” એમ કહીને આગળ વધે છે.
મોઝિલાએ શોધી કા .્યું કે ઘણી કારો તેમની જરૂરિયાત કરતાં વધુ ડેટા એકત્રિત કરે છે, જેનાથી વપરાશકર્તાઓએ લણણીમાંથી બહાર નીકળવું અશક્ય બનાવ્યું છે અને પછી વપરાશકર્તાને જાણ્યા વિના આ માહિતી તૃતીય પક્ષોને વેચવાનું ચાલુ રાખ્યું છે.
ગોપનીયતાના મોટા આક્રમણ સિવાય, કેમેરા, માઇક્રોફોન્સથી સજ્જ વાહનો અને ઇન્ટરનેટ સાથે સતત જોડાણ, સંભવિત હેકરોને દૂરસ્થ પ્રવેશ મેળવવા માટે હવે સંભવિત માર્ગોની તક આપે છે.
ઓટોમોટિવ ઉત્પાદકો આ વિશે સ્પષ્ટ રીતે જાગૃત છે અને ઘણા લોકોએ ધમકીનો સામનો કરવામાં સહાય માટે એકલ સ software ફ્ટવેર વિભાગ બનાવ્યા છે, પરંતુ તે સ્પષ્ટ છે કે હજી કરવાનું બાકી છે.