Miljoenen Subaru's kunnen op afstand worden gehackt

In dit artikel:

Security-expert Sam Curry ontdekte een ernstige kwetsbaarheid in het beveiligingssysteem van miljoenen Subaru-auto's, waardoor deze op afstand kunnen worden geopend door onbevoegden. Zijn onderzoek, dat tien maanden duurde en plaatsvond bij een in 2023 in de Verenigde Staten verkochte Subaru Impreza, onthulde dat de Starlink-app, gekoppeld aan een interne website, een gemakkelijke manier bood om medewerkerwachtwoorden te resetten. Dit gaf Curry de mogelijkheid niet alleen om de auto te ontgrendelen, maar ook om deze te starten en de locatiegeschiedenis van een jaar in te zien.

Hoewel zijn persoonlijke test met de auto van zijn moeder geen grote gevolgen had, wijst hij op de risico's van het openbaar maken van gevoelige locatiegegevens, zoals bezoeken aan abortusclinieken of andere privé-uitjes. Curry benadrukt dat de auto-industrie kwetsbaar is omdat veel werknemers toegang hebben tot gevoelige informatie, wat de beveiliging bemoeilijkt.

Na zijn rapportage aan Subaru in november is er snel een patch uitgebracht om de beveiligingslekken te dichten. Subaru geeft aan dat er geen klantgegevens zijn onthuld zonder toestemming, maar bevestigt dat medewerkers inderdaad toegang hebben tot locatiedata. De kwetsbaarheden zijn relevant voor auto's in Noord-Amerika en Japan.