Door Subaru-lek konden miljoenen auto's gehackt of gestolen worden

In dit artikel:

Ethische hackers Sam Curry en Shubham Shah hebben met succes toegang gekregen tot Subaru’s Starlink-dienst, waardoor zij onbeperkt konden inloggen op voertuigen en klantaccounts in de VS, Canada en Japan. Ze ontdekten dat ze verschillende functies konden manipuleren, waaronder het op afstand starten en stoppen van auto’s, het ontgrendelen en vergrendelen ervan, en het volgen van de locatie van elk voertuig met een nauwkeurigheid van vijf meter. Ook konden zij gevoelige klantinformatie inzien, zoals de laatste vier cijfers van creditcards en toegangscodes voor auto's.

Na het ontdekken van de kwetsbaarheid meldden de hackers dit aan Subaru, dat het beveiligingslek binnen 24 uur dichtte. Het is niet bekend of kwaadwillende hackers eerder toegang hebben gehad tot de Starlink-systemen. Dit incident volgt een vergelijkbare datalek bij Volkswagen’s CARIAD, waarbij gegevens van 600.000 auto’s werden blootgesteld. Curry en Shah vonden eenvoudig toegang tot het adminpaneel van Subaru, en ontdekten dat het resetten van wachtwoorden gemakkelijk was.

Deze situatie benadrukt de risico’s van ‘connected cars’, die veel persoonlijke gegevens verzamelen en delen met fabrikanten. Er is een dringende noodzaak voor een betere beveiliging van deze gegevens, zodat niet iedereen toegang kan krijgen tot gevoelige klantinformatie. Hoewel dit keer ethische hackers in actie kwamen voordat er echt schade kon ontstaan, toont het incident aan hoe kwetsbaar digitale systemen kunnen zijn.