'Bijna alle Subaru's in VS, Canada en Japan via lek in adminpanel over te nemen'

In dit artikel:

Onderzoekers Sam Curry en Shubham Shah hebben een ernstig beveiligingslek ontdekt in het STARLINK-adminpanel van Subaru, waardoor bijna alle voertuigen van de fabrikant in de VS, Canada en Japan kwetsbaar waren voor overname. Het probleem werd snel aan Subaru gemeld, dat binnen 24 uur een patch uitbracht. Dankzij deze kwetsbaarheid konden aanvallers, met slechts de achternaam en postcode van een slachtoffer, toegang krijgen tot gevoelige informatie zoals e-mailadressen, telefoonnummers en kentekenbewijzen. Ze konden ook op afstand voertuigen starten, vergrendelen en ontgrendelen, en zelfs de locatiegeschiedenis van elk voertuig opvragen.

Curry en Shah stierven het lek bloot via subdomeinen van Subaru. Het beveiligingsprobleem bevond zich in de wachtwoordresetfunctie, die hen toegang gaf met alleen een geldig e-mailadres van een Subaru-medewerker, gevonden op internet. Met een eenvoudige methode om de tweefactorauthenticatie te omzeilen, kregen de onderzoekers toegang tot het adminpanel en voegden zichzelf toe als geautoriseerde gebruiker.

Curry benadrukte de kwetsbaarheid van de auto-industrie, waar werknemers vaak grote hoeveelheden persoonlijke informatie van klanten hebben, zonder voldoende beveiligingsmaatregelen. Dit roept vragen op over het vertrouwen binnen de sector en de inherente risico's van dergelijke brede toegang tot vertrouwelijke gegevens.