A legújabb, pár éves autók tulajdonosai már meg kell barátkozzanak az állandó online kapcsolattal. A Subaru a Starlink rendszerét használja. Ez követi az autó helyzetét is, ami szükséges, ha baleset vagy lerobbanás következik be. Előnyös, ha baj van, de bajt is okozhat, ezek a rendszerek ugyanis feltörhetők – írja a vezess.hu.
Két etikus hekker komoly biztonsági rést fedeztek fel a Starlink adminisztrációs felületén. Ezen keresztül a hekkerek hozzáférhettek a Subaru-alkalmazottak felhasználói fiókjaihoz, és így be tudtak lépni az egyes autókat online elérő alrendszerekbe. Így követni tudták az autó helyzetét egész egy évre visszamenőleg, és tudták kezelni többek között a központi zárat is.
A két etikus hekker a MySubaru alkalmazás kommunikációs adataiban talált egy hivatkozást a Starlink adminisztrációs portálhoz, és felfedezték, hogy az ügyfélfiókok jelszavát vissza lehetett állítani a fióktulajdonos megerősítése nélkül. Az így elért adminisztrációs panel teljes hozzáférést biztosított bármely Subaru járműhöz az Egyesült Államokban, Kanadában és Japánban. Ehhez csupán az adott jármű alvázszáma kellett, amelyet Curry és Shah könnyedén megszerezhettek rendszámok alapján. Ez azt jelenti, hogy elméletileg bármely Subaru jármű, amelynek rendszáma látható volt az utcán, hozzáférhetővé vált ezzel a sebezhetőséggel.
A hackerek novemberben értesítették a vállalatot a problémáról, amelyet a Subaru 24 órán belül meg is oldott.
