„
Subarus Starlink-Multimedia-Technologie wurde 2016 eingeführt. Es ist die Software-Suite, die alles von der Infotainment-System bis zur Navigation und einer Vielzahl moderner Annehmlichkeiten steuert, die wir im Allgemeinen in Autos lieben. Solche Systeme können lukrative Ziele für Hacker sein, und mit der Vielzahl von durch Starlink zugänglichen Systemen könnte ein bösartiger Hack verheerende Folgen haben.
Glücklicherweise wurde eine potenziell katastrophale Sicherheitslücke in Starlink von „ethischen“ Hacker Sam Curry entdeckt. In einem ausführlichen Beitrag auf seinem Blog beschreibt er, wie er und ein Kollege das Problem gefunden haben und die Kontrolle über zwei verschiedene Subarus übernommen haben. Zur Aufzeichnung wurde Subaru sofort kontaktiert, als die Verwundbarkeit entdeckt wurde, und eine Lösung wurde sofort implementiert. Ein Sprecher von Subaru gab Motor1 folgende Erklärung ab.
Subaru of America, Inc., nachdem es von unabhängigen Sicherheitsforschern benachrichtigt wurde, hat eine Sicherheitslücke in seinem Starlink-Dienst entdeckt, die es einem Dritten möglicherweise ermöglichen könnte, auf Starlink-Konten zuzugreifen. Die Sicherheitslücke wurde sofort geschlossen.
Starlink-Kundenkonten wurden nicht zugegriffen oder kompromittiert. Die unabhängigen Forscher erhielten die Autorisierung von ihren Freunden und Familienmitgliedern, um auf ihre Informationen zuzugreifen.
Was ist genau passiert? Wir überlassen alle Details dem Blog, aber im Wesentlichen haben Hacker einen Weg gefunden, Administratorzugriff auf Starlink zu erhalten und sich selbst zu einzelnen Konten hinzuzufügen. Mit einem solchen Zugriff könnten sie effektiv jedes mit Starlink verbundene Subaru finden und die Kontrolle übernehmen, indem sie grundlegende Informationen wie den Nachnamen des Besitzers und die Postleitzahl oder die Nummernschildnummer eingaben. Sobald sie eingeloggt waren, konnten die Hacker die Türschlösser betätigen, den Motor starten oder stoppen und den aktuellen Standort des Fahrzeugs sehen. Und das ist nur die Echtzeitaktivität.
Foto von: Subaru
Die Hacker konnten auch die Standorthistorie des Fahrzeugs über die letzten 12 Monate abrufen, um genau zu sehen, wo es war und wie lange. Auch persönliche Daten waren gefährdet, einschließlich autorisierter Benutzer des Kontos, physischer Adressen und der letzten vier Ziffern von Kreditkarten, die mit dem Konto verbunden waren. Oh je.
Die Hacker konnten erfolgreich die Kontrolle über einen 2023er Subaru Impreza (mit Erlaubnis des Besitzers) übernehmen und seine Standorthistorie verfolgen. Sie griffen auf ein zweites Auto zu (erneut mit Erlaubnis) und betätigten die Schlösser, während der Besitzer zuschaute und bestätigte. Laut dem Blog erhielten die tatsächlichen Fahrzeugbesitzer niemals eine Benachrichtigung, dass ein neuer Benutzer zu ihrem Konto hinzugefügt wurde.
Glücklicherweise wurde dies entdeckt, bevor jemand mit böswilligen Absichten das Problem fand. Aber es ist eine eindringliche Erinnerung an die potenziellen Gefahren, in einer vernetzten Welt zu leben.
„