Subaru čelilo nepříjemnému odhalení. Bezpečnostní experti Sam Curry a Shubham Shah odhalili závažnou chybu v systému Subaru Starlink, který propojuje vozy s internetem. Kvůli této chybě mohli hackeři nejen sledovat pohyb vozů, ale také je vzdáleně ovládat. Přestože výrobce problém rychle opravil, tento případ upozorňuje na vážné slabiny moderních propojených aut.
Hacknutí portálu a ovládnutí vozu
Celý incident odstartovala zranitelnost v administrativním portálu Subaru Starlink, kterou výzkumníci popsali ve své podrobné analýze. Získání přístupu bylo podle nich překvapivě snadné. Stačilo najít e-mailovou adresu zaměstnance Subaru na LinkedInu, obejít dvoufaktorovou autentizaci a resetovat heslo. Tento postup odhaluje, jak důležité je důkladně zabezpečit nejen systémy, ale i přístupové procesy.
Portál nabízel výzkumníkům znepokojivě široké možnosti – mohli sledovat pohyb testovacího vozu Subaru Impreza až rok nazpět a dokonce vůz vzdáleně ovládat. Byli schopni motor startovat, vypínat jej, zamykat a odemykat dveře.
Přístup k citlivým datům zákazníků
Ještě děsivější byla míra přístupu k osobním údajům. Stačilo zadat běžné identifikátory – například příjmení, e-mail, telefonní číslo nebo SPZ – a systém poskytl informace jako:
- Polohu vozidla s přesností na pět metrů.
- Osobní údaje majitelů, včetně adresy, částečných údajů o kreditní kartě a PIN kódu vozidla.
- Historii podpory, záznamy o předchozích majitelích a tachometru.
Podle výzkumníků mohli zaměstnanci Subaru získat tyto informace o vozech napříč USA, Kanadou i Japonskem. Z takového přístupu je patrné, že zabezpečení dat nebylo prioritou.
Nejen Subaru: Problém celého odvětví
Ačkoliv Subaru na problém reagovalo rychle, tento případ není ojedinělý. Podobné zranitelnosti byly odhaleny i u jiných značek, jako jsou Honda, Toyota nebo Hyundai. Sam Curry upozorňuje, že problém spočívá v přístupu celého automobilového průmyslu. „Zaměstnanec na jednom konci světa může mít přístup k údajům o zákazníkovi na druhém, aniž by to kohokoliv znepokojovalo,“ uvádí Curry. Podle něj je systém příliš závislý na důvěře a postrádá dostatečné kontrolní mechanismy.
Jaké ponaučení si z toho odnést?
Moderní auta jsou stále více propojená s internetem a nabízejí řadu pohodlných funkcí. Tento komfort ale nese vysoké riziko. Jak ukazuje případ Subaru, nezabezpečené systémy mohou ohrozit nejen data, ale i bezpečnost vozů.
Výrobci automobilů by měli věnovat větší pozornost zabezpečení svých digitálních služeb. Zákazníci by zároveň měli být obezřetní při poskytování svých údajů a pečlivě si hlídat, komu svá data svěřují. V době, kdy jsou kybernetické útoky stále častější, je ochrana osobních údajů stejně důležitá jako bezpečnost samotného vozidla.
Subaru naštěstí rychle zasáhlo, ale otázkou zůstává, jaké další slabiny v systému zůstávají. V éře digitálních technologií je na čase, aby automobilky začaly brát kybernetickou bezpečnost skutečně vážně.

