Эксперты по кибербезопасности Сэм Карри и Шубхам Шах выявили критические уязвимости в системе Subaru Starlink, что позволило им частично управлять автомобилем и отслеживать его передвижения. Через веб-портал Subaru исследователи смогли открывать двери, подавать звуковой сигнал, запускать двигатель и даже видеть историю поездок, включая парковочные места. Проблема охватила системы в США, Канаде и Японии.

Основной уязвимостью оказалась слабая защита административного доступа. Эксперты обнаружили, что контрольные вопросы проверялись локально, а не на сервере, что позволило обойти защиту. Через LinkedIn они нашли контактные данные разработчика Subaru Starlink, взломали его учётную запись и получили доступ к данным о владельцах автомобилей, включая местоположение и конфигурацию систем.

Карри и Шах сообщили о своих находках Subaru в ноябре, после чего компания оперативно исправила уязвимости. Однако проблема конфиденциальности осталась нерешённой: сотрудники Subaru всё ещё имеют доступ к данным о перемещениях автомобилей, что вызывает вопросы о защите личной информации владельцев.

Сэм Карри отметил, что подобные случаи показывают более широкую проблему в автоиндустрии. Сегодня практически все современные автомобили собирают данные о передвижениях, и доступ к ним часто остаётся у производителей. Это создаёт риски, которые пока плохо регулируются.

Ситуация с Subaru напоминает недавний инцидент с Volkswagen Group, где также утекли данные из-за слабости системы. Такие случаи подчеркивают, что цифровизация транспорта приносит не только удобство, но и угрозы, заставляя задуматься о реальной безопасности личных данных.