{"id":7629,"date":"2025-01-30T20:36:56","date_gmt":"2025-01-30T19:36:56","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=7629"},"modified":"2025-01-30T20:36:56","modified_gmt":"2025-01-30T19:36:56","slug":"subaru-sigurnosna-ranjivost","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/","title":{"rendered":"Subaru sigurnosna ranjivost"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Kada je rije\u010d o oblasti povezanih vozila, zna\u010dajna bezbjednosna ranjivost otkrivena je u <em>Subaru<\/em> <em>STARLINK<\/em> povezanoj usluzi vozila. Ova ranjivost, koju su <a href=\"https:\/\/samcurry.net\/hacking-subaru\" target=\"_blank\" rel=\"noopener\">otkrili sigurnosni istra\u017eiva\u010di <em>Sam<\/em> <em>Curry<\/em> i <em>Shubham<\/em> <em>Shah<\/em> u novembru 2024. godine<\/a>, izlo\u017eila je sva <em>Subaru<\/em> vozila i naloge klijenata u Sjedinjenim Ameri\u010dkim Dr\u017eavama, Kanadi i Japanu potencijalnom daljinskom preuzimanju, daljinskom pra\u0107enju i kra\u0111i podataka na daljinu.<\/span><\/p>\n<div id=\"attachment_7630\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7630\" class=\"size-full wp-image-7630\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw.jpg\" alt=\"Subaru\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/01\/Subaru-Security-Flaw-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-7630\" class=\"wp-caption-text\"><em>Subaru sigurnosna ranjivost; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/#SUBARU_RANJIVOST\">SUBARU RANJIVOST<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/#Detalji_ranjivosti\">Detalji ranjivosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/#Subaru_odgovor\">Subaru odgovor<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/#UTICAJ\">UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/#ZAKLJUCAK\">ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/01\/30\/subaru-sigurnosna-ranjivost\/#ZASTITA\">ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"SUBARU_RANJIVOST\"><\/span><strong><em>SUBARU<\/em> RANJIVOST<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkrivena ranjivost u <em>Subaru<\/em> <em>STARLINK<\/em> povezanoj usluzi vozila mo\u017ee omogu\u0107iti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> da otklju\u010daju, pokrenu, zaustave i prate bilo koje <em>Subaru<\/em> vozilo koriste\u0107i minimalne li\u010dne podatke. To zna\u010di da bi zaposleni radnik iz jednog kraja dr\u017eave mogao potencijalno da tra\u017ei informacije o naplati vozila u drugom dijelu dr\u017eave bez izazivanja bilo kakve uzbune. Implikacije su dalekose\u017ene, jer je ova vrsta podataka veoma dragocjena za kradljivce automobila, nezadovoljne biv\u0161e partnere, pa \u010dak i za obavje\u0161tajne agencije.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ranjivost je otkrivena tokom revizije mobilne aplikacije <em>MySubaru<\/em>, koja omogu\u0107ava korisnicima da daljinski kontroli\u0161u svoja vozila. Uprkos detaljnom ispitivanju kori\u0161\u0107enjem <em>Burp Suite<\/em> alata za presretanje telemati\u010dkih zahteva, <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosni istra\u017eiva\u010di<\/a> u po\u010detku nisu prona\u0161li neposredne bezbjednosne praznine. Me\u0111utim, nakon dalje istrage, otkrili su slabost koju bi zlonamjerni akteri mogli iskoristiti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ranjivost je proistekla iz nedostatka adekvatnih mjera autentifikacije za pristup osjetljivim podacima vozila. To je zna\u010dilo da je zlonamjernom akteru bio potreban samo minimalan broj li\u010dnih podataka da bi dobio neovla\u0161teni pristup sistemu <em>Subaru<\/em> vozila. Kada u\u0111e, potencijalno bi mogao da ukrade vrijedne podatke kao \u0161to su istorija lokacija, obrasci vo\u017enje, pa \u010dak i li\u010dni detalji povezani sa vlasnikom naloga.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Detalji_ranjivosti\"><\/span><strong>Detalji ranjivosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Otkrivena ranjivost je omogu\u0107ila neovla\u0161teni pristup admin panelu servisa, kojem bi trebalo da pristupe samo zaposleni, koji je smje\u0161ten na poddomenu <em>subarucs.com<\/em>. Nakon istra\u017eivanja <em>JavaScript<\/em> datoteka koje koristi ovaj poddomen, sigurnosni istra\u017eiva\u010di su otkrili zabrinjavaju\u0107i problem: zlonamjerni akter bi potencijalno mogao da promjeni <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinku<\/a> bilo kog zaposlenog bez potrebe za tokenom za potvrdu. To zna\u010di da ako je skripta funkcionisala kako je napisana u <em>JavaScript<\/em> k\u00f4du, zlonamjerni akter bi mogao da preuzme nalog zaposlenog jednostavnim uno\u0161enjem va\u017ee\u0107e adrese elektronske po\u0161te zaposlenog.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Nakon \u0161to su sigurnosni istra\u017eiva\u010di identifikovali legitimnu elektronsku po\u0161tu zaposlenog kori\u0161tenjem <em>LinkedIn<\/em> platforme, nastavili su da resetuju lozinku i uklonili preklapanje na strani klijenta iz korisni\u010dkog okru\u017eenja (eng. <em>user<\/em> <em>interface<\/em>) kako bi zaobi\u0161li autentifikaciju u dva koraka. Ovo im je omogu\u0107ilo pun pristup funkcionalnosti administrativnog panela.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su potvrdili da <em>STARLINK<\/em> administrativna tabla ima potencijalni pristup skoro svakom <em>Subaru<\/em> vozilu u Sjedinjenim Ameri\u010dkim Dr\u017eavama, Kanadi i Japanu. Administrativni panel im je omogu\u0107io da vide osjetljive informacije o ovim vozilima, kao \u0161to su istorijski podaci o lokaciji, broj \u0161asije i razne druge detalje. Pored toga, mogli su da pristupe i informacijama o klijentima kao \u0161to su prezime, po\u0161tanski broj, broj telefona, adresa elektronske po\u0161te i informacije o pla\u0107anjima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010di su shvatili da je administrativni panel omogu\u0107io dodjelu ili modifikaciju pristupa automobilima, u su\u0161tini omogu\u0107avaju\u0107i preuzimanje vozila bez ikakvih preduslova i bez upozorenja vlasnika automobila o ovoj akciji. Zlonamjerni akter sa pristupom administrativnom panelu mogao bi da preuzme kontrolu nad <em>Subaru<\/em> vozilom jednostavnim dodavanjem sebe kao ovla\u0161\u0107enog korisnika na nalog ciljanog vozila, ne izazivaju\u0107i nikakvo obavje\u0161tenje od strane sistema o svojim neovla\u0161tenim radnjama.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Subaru_odgovor\"><\/span><strong><em>Subaru <\/em>odgovor<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Ozbiljnost ove ranjivosti je nagla\u0161ena njenim potencijalom da izazove \u0161iroku \u0161tetu bez ostavljanja tragova. Kao rezultat toga, korporaciji <em>Subaru<\/em> je te\u0161ko da utvrdi da li je ranjivost zlonamjerno iskori\u0161tena pre nego \u0161to je otkrivena. Me\u0111utim, s obzirom na prirodu takvih napada, razumno je pretpostaviti da je zlonamjerni akter, ako je bio svjestan ove ranjivosti, mogao da je iskoristi bez ostavljanja vidljivih dokaza.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Na sre\u0107u, korporacija <em>Subaru<\/em> je brzo reagovala kako bi rije\u0161ila problem, ispraviv\u0161i ovu ranjivost gre\u0161ku u roku od 24 sati od obavje\u0161tenja od strane sigurnosnih istra\u017eiva\u010da. Ovaj brzi odgovor pokazuje posve\u0107enost proizvo\u0111a\u010da automobila bezbjednosti kupaca. Me\u0111utim, ovaj incident slu\u017ei kao va\u017ean podsjetnik o potencijalnim rizicima povezanim sa povezanim automobilima i va\u017enosti sna\u017enih mjera <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a> u za\u0161titi i vozila i putnika u njima.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Ranjivost koju su otkrili sigurnosni istra\u017eiva\u010di u <em>Subaru<\/em> <em>STARLINK<\/em> povezanoj usluzi vozila nije izolovan incident. Pro\u0161le godine u novembru sigurnosni istra\u017eiva\u010di su otkrili otkrili <a href=\"https:\/\/sajberinfo.com\/en\/2024\/11\/22\/mazda-connect-ranjivost\/\" target=\"_blank\" rel=\"nofollow noopener\">potencijalne ranjivosti u <em>Mazda<\/em> <em>Connect<\/em> informaciono-zabavnom sistemu<\/a>. A tu su i informacije koje je uzbunjiva\u010d dostavio njema\u010dkom hakerskom kolektivu <em>Chaos Computer Computer<\/em> i <em>Der Spiegel<\/em> magazinu u decembru pro\u0161le godine, a koje se odnose na <em>Cariad<\/em> softversku kompaniju. Ova kompanija, koja je u partnerstvu sa kompanijom <em>Volkswagen<\/em>, <a href=\"https:\/\/www.motor1.com\/news\/745636\/vw-group-location-data-exposed\/\" target=\"_blank\" rel=\"noopener\">ostavila detaljne podatke o lokaciji<\/a> za 800.000 elektri\u010dnih vozila javno izlo\u017eene na mre\u017ei.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sve ovo nagla\u0161ava \u0161ire pitanje privatnosti u povezanim automobilima. Kako vozila postaju sve vi\u0161e povezana sa internetom stvari (eng. <em>internet of things \u2013 IoT<\/em>), ona prikupljaju vi\u0161e podataka o korisnicima nego ikada ranije. Ovi podaci mogu uklju\u010divati sve, od obrazaca vo\u017enje do istorije lokacija, koji se mogu koristiti za ciljano ogla\u0161avanje ili \u010dak prodati tre\u0107im licima bez saglasnosti. Zbog toga se skre\u0107e pa\u017enja da su moderni automobili no\u0107na mora za privatnost zbog nedostatka kontrole date vlasnicima u pogledu podataka koje prikupljaju i prava proizvo\u0111a\u010da automobila da prodaju ili dijele takve informacije bez saglasnosti.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Navedene ranjivosti i lo\u0161e \u010duvanje podataka nagla\u0161avaju potrebu za ja\u010dim propisima o privatnosti u automobilskoj industriji. Trenutno, 92% modernih automobila vlasnicima automobila daje malu ili nikakvu kontrolu nad podacima koje prikupljaju, a 84% zadr\u017eava pravo da prodaje ili dijeli podatke, prema <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy\/\" target=\"_blank\" rel=\"noopener\">izvje\u0161taju <em>Mozilla<\/em> fondacije<\/a>. Ovaj nedostatak transparentnosti i kontrole predstavlja zna\u010dajnu zabrinutost za zagovornike privatnosti koji tvrde da korisnici treba da imaju mogu\u0107nost da odlu\u010duju koji podaci se o njima prikupljaju i kako se koriste.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Otkri\u0107e kriti\u010dnih bezbjednosnih ranjivosti u <em>Subaru<\/em> <em>STARLINK<\/em> povezanoj usluzi vozila izazvalo je zna\u010dajnu zabrinutost u pogledu privatnosti i za\u0161tite podataka. Ranjivost, koja je omogu\u0107ila potencijalnu daljinsku otmicu, pra\u0107enje i kra\u0111u podataka svih <em>Subaru<\/em> vozila i korisni\u010dkih naloga u Sjedinjenim Ameri\u010dkim Dr\u017eavama, Kanadi i Japanu, <em>Subaru<\/em> je odmah otklonio. Odgovor je bio brz, ali transparentnost u vezi sa njihovim postupcima sa podacima i dalje je neophodna. Korisnici treba da budu informisani o tome koji podaci se prikupljaju, kako se koriste i ko im ima pristup. \u0160tavi\u0161e, kompanije moraju osigurati da imaju sna\u017ene sigurnosne mjere kako bi za\u0161titile ove osjetljive informacije od potencijalnih prijetnji. Sve ovo samo nagla\u0161ava \u0161ire pitanje: prikupljanje i skladi\u0161tenje osjetljivih korisni\u010dkih podataka od strane proizvo\u0111a\u010da automobila.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ranjivost je otkrila ne samo potencijal za neovla\u0161teni pristup sistemima vozila, ve\u0107 je pokrenula i pitanja o pristupu zaposlenih podacima o lokaciji korisnika. Iako je <em>Subaru<\/em> potvrdio da odre\u0111eni zaposleni mogu da pristupe podacima o lokaciji na osnovu njihovog zna\u010daja, kao \u0161to je dijeljenje lokacije vozila sa slu\u017ebama za prvu pomo\u0107 u slu\u010daju sudara, ostaje zabrinutost oko toga koliko se ove informacije \u010duvaju i stavljaju na raspolaganje ovim pojedincima. Ovaj incident slu\u017ei kao podsjetnik na va\u017enost sajber bezbjednosti u me\u0111usobno povezanijem svetu. Kako se sve vi\u0161e ure\u0111aja povezuje, od zvona na vratima i satova do automobila, klju\u010dno je da proizvo\u0111a\u010di daju prioritet privatnosti i bezbjednosnim mjerama kako bi za\u0161titili korisni\u010dke podatke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">U svetu u kome inovacije pokre\u0107u tehnolo\u0161ki napredak brzinom bez presedana, klju\u010dno je i za proizvo\u0111a\u010de i za korisnike da daju prioritet privatnosti i bezbjednosti. Kako se nastavlja sa povezivanjem sve vi\u0161e ure\u0111aja na internet, potrebno je primjenjivati oprez protiv potencijalnih ranjivosti i raditi na stvaranju sigurnijeg digitalnog okru\u017eenja za sve. <em>Subaru<\/em> incident slu\u017ei kao jo\u0161 jedna opomena, nagla\u0161avaju\u0107i potrebu za pove\u0107anom transparentno\u0161\u0107u, ja\u010dim propisima i pobolj\u0161anim mjerama sajber bezbjednosti u automobilskoj industriji.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Kako bi se korisnici za\u0161titili od potencijalnih bezbjednosnih nedostataka u povezanim automobilima, klju\u010dno je razumjeti rizike i primijeniti odgovaraju\u0107e mjere za pobolj\u0161anu bezbjednost:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Potrebno je da se korisnici upoznaju sa karakteristikama sistema povezivanja vozila, uklju\u010duju\u0107i <em>STARLINK<\/em> i da budu u toku sa svim prijavljenim ranjivostima ili a\u017euriranjima iz kompanije <em>Subaru<\/em>. Ovo \u0107e omogu\u0107iti da se blagovremeno identifikuju potencijalne prijetnje i preduzimaju odgovaraju\u0107e mjere;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Potrebno je obezbijediti korisni\u010dki nalog postavljanjem jakih lozinki i omogu\u0107avanjem autentifikaciju u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>). Autentifikaciju u dva koraka dodaje jo\u0161 jedan sloj sigurnosti tako \u0161to zahteva drugi oblik verifikacije, kao \u0161to je k\u00f4da poslat putem tekstualne poruke, elektronske po\u0161te ili kori\u0161tenjem aplikacije za autentifikaciju, pored lozinke kada se vr\u0161i prijava na <em>STARLINK<\/em>. Ovo ote\u017eava pristup podacima i kontrolama vozila neovla\u0161tenim osobama;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati oprez u vezi sa informacijama koje se dijele sa aplikacijama tre\u0107ih strana povezanih sa automobilom. Davati samo dozvole neophodne za njihovu predvi\u0111enu funkciju i opozvati ih ako vi\u0161e nisu potrebne. Pored toga, uvjeriti se da ove aplikacije imaju dokazanu evidenciju bezbjednosnih praksi i da se redovno a\u017euriraju kako bi se rije\u0161ile sve potencijalne ranjivosti;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Odr\u017eavati softver vozila a\u017eurnim. Redovna a\u017euriranja ne samo da pobolj\u0161avaju performanse automobila ve\u0107 i popravljaju sve identifikovane bezbjednosne propuste. <em>Subaru<\/em> \u0107e obi\u010dno obavijestiti kada a\u017euriranje bude dostupno, stoga je potrebno odmah instalirali ove ispravke kako bi se rizici sveli na minimum;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Razmisliti o ulaganju u hardverski ure\u0111aj dizajniran za bezbjednost vozila. Ovi ure\u0111aji mogu da nadgledaju i \u0161tite mre\u017eu povezanog automobila od potencijalnih prijetnji, pru\u017eaju\u0107i dodatni sloj za\u0161tite pored ugra\u0111enih mjera koje pru\u017ea <em>Subaru<\/em>;<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Primjenjivati oprez prilikom kori\u0161tenja javne <em>Wi-Fi<\/em> mre\u017ee za pristup <em>STARLINK<\/em> nalogu ili daljinsko upravljanje automobilom. Javne mre\u017ee mo\u017eda nemaju isti nivo bezbjednosti kao ku\u0107na mre\u017ea i mogu potencijalno izlo\u017eiti podatke vozila neovla\u0161tenim stranama. Ako je mogu\u0107e, koristiti <a href=\"https:\/\/sajberinfo.com\/en\/2021\/10\/17\/vpn-sigurno-mrezno-povezivanje\/\" target=\"_blank\" rel=\"nofollow noopener\">virtualnu privatnu mre\u017eu<\/a> (eng. <em>virtual private network \u2013 VPN<\/em>) za dodatnu za\u0161titu u ovakvim situacijama;<\/span><\/li>\n<\/ol>\n<p><span style=\"font-size: 14pt;\">Veoma je va\u017eno naglasiti da krajnja odgovornost le\u017ei na proizvo\u0111a\u010dima automobila kao \u0161to je <em>Subaru<\/em> da daju prioritet bezbjednosti automobila i brizi o privatnosti. Potro\u0161a\u010di imaju mo\u0107 i treba da zahtijevaju bolje mjere bezbjednosti u svojim vozilima. Potrebno je ohrabriti kompaniju <em>Subaru<\/em> da primjeni dozvole zasnovane na lokaciji, ovla\u0161\u0107enje za uklju\u010divanje\/isklju\u010divanje podataka o klijentima i robusne bezbjednosne protokole za spre\u010davanje neovla\u0161tenog pristupa sistemima vozila.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Kada je rije\u010d o oblasti povezanih vozila, zna\u010dajna bezbjednosna ranjivost otkrivena je u Subaru STARLINK povezanoj usluzi vozila. Ova ranjivost, koju su otkrili sigurnosni istra\u017eiva\u010di Sam Curry i Shubham Shah u novembru 2024. godine,&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":7630,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2634,2633,2398,2631,1456,2636,2632,2629,2637,2635,2630],"class_list":["post-7629","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-admin-access-control","tag-car-data-leaks","tag-car-hacking","tag-connected-cars-security","tag-data-privacy","tag-lock-unlock-vulnerability","tag-remote-control-vehicle-hack","tag-subaru-security-flaw","tag-subaru-starlink","tag-vehicle-start-stop-hack","tag-vulnerability-disclosure"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=7629"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/7629\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/7630"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=7629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=7629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=7629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}