스바루 STARLINK 취약점, 해커의 원격 자동차 제어 및 개인 정보 접근 허용
2025-01-23
보안 연구원들은 스바루의 STARLINK 커넥티드카 서비스에 심각한 취약점이 있음을 발견했습니다. 공격자는 피해자의 성과 우편번호, 이메일 주소 또는 번호판만 알고 있어도 차량을 원격으로 시동, 정지, 잠금, 잠금 해제 및 추적할 수 있습니다. 또한 1년치 위치 기록에 액세스하고 민감한 개인 정보(주소, 청구 정보 등)를 가져올 수도 있습니다. 이 취약점으로 인해 차량을 완전히 제어할 수 있었으며 24시간 이내에 수정되었습니다. 이는 커넥티드카 시스템의 보안 강화 및 강력한 사용자 데이터 보호의 필요성을 강조합니다.
기술
차량 보안