🔍 O breșă majoră de securitate a permis urmărirea, deblocarea și pornirea de la distanță a milioane de vehicule Subaru.
📍 Istoricul locațiilor era accesibil pe un an întreg, cu o precizie de până la 5 metri!
🕵️♂️ Cercetătorul de securitate Sam Curry a descoperit vulnerabilitatea într-un mod inedit: a cumpărat o Subaru pentru mama sa și a încercat să o „hacker-ească”.
🔎 Neavând succes în aplicația mobilă MySubaru, el a analizat alte platforme online ale companiei și a găsit o vulnerabilitate gravă.
🔑 Cum a obținut acces?
1️⃣ Aplicații interne Subaru – Un sistem de resetare a parolei nesecurizat a fost descoperit în codul JavaScript.
2️⃣ E-mailuri corporative – O simplă căutare online a dezvăluit adresa unui angajat Subaru.
3️⃣ Bypass 2FA – Protecția cu doi factori putea fi evitată cu ușurință, deoarece era gestionată local pe client.
⚠️ Cu aceste metode, echipa lui Curry a accesat panoul administrativ Subaru, unde putea:
📍 Localiza orice vehicul Subaru doar cu numele de familie și codul poștal.
🔓 Debloca și controla mașinile de la distanță, fără ca proprietarii să primească notificări!
✅ Subaru a remediat vulnerabilitatea în 24 de ore și a confirmat că nu există dovezi că breșa a fost exploatată anterior în scopuri ilegale.
🔴 Problema reală? Metodele folosite pentru exploatarea acestei breșe nu sunt noi, însă amploarea vulnerabilității subliniază riscurile sistemelor auto conectate.
💬 Ce părere ai despre acest incident? Crezi că mașinile conectate sunt suficient de sigure? 🚗💨
