Исследователи в области кибербезопасности Сэм Карри (Sam Curry) и Шубхам Шах (Shubham Shah) обнаружили в информационно-развлекательной системе Subaru Starlink (не связана со спутниковым провайдером от SpaceX) уязвимости, позволяющие частично перехватывать управление автомобилем и следить за его передвижениями.

Пять главных фишек камеры HONOR Magic 7 Pro

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Источник изображений: subaru.com

Взлом системы Starlink экспертам удалось произвести через веб-портал Subaru. Повторив их действия, потенциальный злоумышленник получает возможность открывать автомобиль, подавать звуковой сигнал, запускать двигатель, а также переназначать эти функции любому телефону или ПК. Обнаружилось также, что в системе присутствует возможность отслеживать местоположение автомобиля Subaru — не только где он находится в настоящий момент, но и историю его передвижений. Взлом производился на примере машины, принадлежащей матери господина Карри — он увидел в системе все её поездки к врачу, в гости к друзьям, и даже парковочное место, на котором она оставляла автомобиль, когда приезжала в церковь. Обнаруженная экспертами уязвимость была действительна для систем Subaru Starlink в США, Канаде и Японии.

Специалисты установили доменное имя ресурса, через который осуществляется удалённое управление функциями автомобилей. Изучив этот сайт, они нашли способ получить административные привилегии: подобрав адрес электронной почты сотрудника, они производили сброс его пароля. Для этого система запрашивала ответ на два контрольных вопроса, но их проверка осуществлялась локальным скриптом в браузере пользователя, а не на сервере Subaru, и обойти такую защиту было нетрудно. На LinkedIn они обнаружили электронную почту разработчика Subaru Starlink, взломали его учётную запись на административном портале и обнаружили, что у него есть доступ к поиску любого владельца автомобиля Subaru по фамилии, почтовому индексу, адресу электронной почты, номеру телефона или номерному знаку — найдя нужный автомобиль, они получали доступ к конфигурации Starlink.

Карри и Шах сообщили о своих открытиях компании Subaru в конце ноября, и автопроизводитель оперативно принял меры для исправления уязвимостей. Это решило проблему безопасности, но оставило проблему конфиденциальности: даже если потенциальные злоумышленники лишились возможности перехватывать функции управления автомобилями и считывать историю перемещения транспортных средств, всё это по-прежнему могут делать работники Subaru. В компании подтвердили, что её работники действительно имеют доступ ко всем этим функциям, но заверили, что они проходят надлежащую подготовку и подписывают соглашения о неразглашении; на практике же доступ к местоположению машины им якобы предоставляется, чтобы сообщать его службам быстрого реагирования, если система обнаружит ДТП.

Тот факт, что Subaru отслеживает передвижения автомобилей своего производства, свидетельствует, что во всём автопроме больше нет гарантий конфиденциальности, указывает Сэм Карри. Так, сотрудник Google, как предполагается, не может читать переписку пользователей Gmail, а в Subaru история передвижений транспортных средств открыта для работников компании. Ранее стало известно, что в открытом доступе оказались аналогичные данные автомобилей VW Group из-за действий входящей в концерн компании Cariad.

Оставаясь крупнейшим автопроизводителем в мире, японская корпорация Toyota Motor продолжает настаивать, что в обозримом будущем двигатели внутреннего сгорания никто не вытеснит с рынка, а потому имеет смысл вкладывать средства в оптимизацию их конструкции и характеристик. Toyota, Subaru и Mazda продемонстрировали прототипы новых ДВС, которые способны работать на различных видах топлива и лучше приспособлены к интеграции в гибриды.

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Пять главных фишек камеры HONOR Magic 7 Pro

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Двухлитровый ДВС, способный работать на водороде. Источник изображений: Toyota Motor

Совместная презентация трёх компаний проходила под лозунгом Multipathway Workshop, который подразумевает наличие нескольких альтернативных путей достижения углеводородной нейтральности в сфере транспорта. Японские автопроизводители дали понять, что ДВС на новом этапе своей эволюции должны быть приспособлены к работе с новыми типами топлива, включая и углеродно-нейтральные. В частности, Toyota уже давно ведёт разработки по использованию сжиженного водорода в качестве топлива для ДВС, и силовые установки нового поколения будут приспособлены к нему наряду с биотопливом. В целом, Toyota в сотрудничестве с японскими топливными и химическими компаниями разрабатывает виды топлива, которые позволяют ДВС не выбрасывать углекислый газ в качестве побочного результата эксплуатации.

Toyota демонстрировала на мероприятии два рядных четырёхцилиндровых ДВС нового поколения, объёмом 1,5 и 2,0 литра, которые получились на 10 % компактнее и легче применяемых сейчас корпорацией двигателей сопоставимого объёма. Фактически, старшая модель объёмом два литра превосходит по мощности турбированный двигатель объёмом 2,4 литра, но при этом оказывается легче и компактнее. Важно, что эти двигатели изначально рассчитаны на использование различных видов топлива, включая биотопливо и сжиженный водород. Когда Toyota выведет такие ДВС на рынок, не уточняется, но компания ставит перед собой цель сделать это до очередного ужесточения экологических норм.

Прототип двухроторного ДВС марки Mazda. Источник изображений: Toyota Motor

Важно, что сниженная масса и габариты новых ДВС сами по себе положительно влияют на экологию. Более лёгкий двигатель позволит снизить вес авто, а это означает меньший расход топлива и заряда тяговой батареи, если речь идёт о гибридах. Уменьшенные габариты позволяют ниже опустить крышку капота, как поясняет Toyota, а это благоприятно сказывается на аэродинамике и всё том же расходе топлива. Новое семейство двигателей оптимизировано для использования в гибридных силовых установках.

Subaru идёт традиционным для себя путём, пытаясь сохранить оппозитную компоновку ДВС с низким центром тяжести, но также предусматривает использование таких двигателей в гибридных силовых установках и их работу на сжиженном водороде.

Макет однороторного ДВС марки Mazda. Источник изображений: Toyota Motor

Компания Mazda возрождает идею использования роторно-поршневых двигателей внутреннего сгорания на легковом транспорте. На стенде автопроизводитель продемонстрировал прототип двухроторного двигателя такого типа, а также прототип однороторного ДВС, который предназначен для интеграции в гибридную силовую установку.

Руководство Toyota считает, что в этом десятилетии аккумуляторным электромобилям не удастся завоевать более 30 % мирового рынка. В структуре продаж автомобилей самой Toyota в первом квартале 40 % занимали гибриды с ДВС, но на долю подзаряжаемых гибридов, аккумуляторных электромобилей и машин с водородными топливными ячейками пришлось не более 2,9 % из тех 2,4 млн автомобилей, которые Toyota реализовала за период.