[ad_1]
- Dos hackers expusieron fallas de seguridad serias en un Subaru Impreza 2023
- Las vulnerabilidades en un portal web de Subaru permitieron la pareja de acceso remoto
- Problemas similares podrían afectar una serie de marcas automotrices importantes
Un par de piratas informáticos han revelado cómo tomaron el control remotamente de un Subaru Impreza, gracias a un grave defecto de seguridad en el sistema de información y entretenimiento conectado a Starlink de Subaru.
Sam Curry y Shubham Shah (este último funcionaba de forma remota) lograron aprovechar las vulnerabilidades en un portal web de Subaru que permitía a la pareja tomar el control del vehículo de la madre de Curry, incluida la capacidad de desbloquear el automóvil, tocarse la bocina y comenzar su ignición con cualquier teléfono inteligente o computadora que eligieron, según un informe de Cableado.
Curry reveló sus tácticas en un video y una larga publicación de blog, que entró en detalles sobre cómo pudo ingresar dicho portal web y secuestrar la cuenta de un empleado de Subaru simplemente restableciendo una contraseña, que luego le permitiría aprovechar millones de Subaru Vehículos de forma remota con el nombre de un cliente, el número de registro o el código postal.
El prolífico hacker afirma que era posible recuperar al menos un año de historia de ubicación del automóvil de su madre, incluidos los detalles mapeados con precisión de exactamente dónde había estado, hasta el estacionamiento exacto en el que su madre se estacionó cada vez que iba a la iglesia. .
Subaru afirma que una vez que la pareja había notificado a la compañía, se puso a trabajar en la reparación y el parche de la vulnerabilidad en su portal de los empleados al tiempo que agrega que es importante que la compañía recopile datos de ubicación para ayudar a sus empleados ayudar con emergencias y ayudar a rastrear vehículos robados.
Sin embargo, Curry y la comunidad de piratería más amplia dicen que hay poca necesidad de que los fabricantes recopilen datos de ubicación de clientes. Además, él cree que el tipo de vulnerabilidades web no se limita solo a Subaru: existen errores hackables igualmente serios en las herramientas web de Acura, Genesis, Honda, Hyundai, Infiniti, Kia, Toyota y muchos otros.
Análisis: el automóvil conectado es una pesadilla de privacidad de datos
A principios de esta semana, investigadores de seguridad de Kaspersky Publicado un informe Eso reveló cómo el equipo había encontrado 13 vulnerabilidades en el sistema de información y entretenimiento de la experiencia de usuario de Mercedes-Benz (MBUX) de primera generación.
Estos defectos permitirían a los piratas informáticos robar datos y deshabilitar las protecciones antirrobo si pueden obtener acceso físico al vehículo. Mercedes-Benz dijo que había sido consciente de los hallazgos de Kaspersky desde 2022 y que las vulnerabilidades habían sido reparadas.
Además, la compañía alemana señaló que la unidad principal de su sistema de información y entretenimiento tenía que ser retirada y abierta para que se realice un truco exitoso, lo que lo hace un poco menos preocupante que los problemas encontrados con los vehículos de Subaru.
Dicho esto, muchos expertos de la industria y expertos en ciberseguridad han advertido que el automóvil moderno conectado representa un grave riesgo de seguridad durante mucho tiempo, y Mozilla va tan lejos como para decir «Los autos modernos son una pesadilla de privacidad«En un informe publicado en 2023.
Mozilla descubrió que muchos autos recopilan más datos de los que necesitan, lo que hace que sea casi imposible que los usuarios opten por no participar en la cosecha y luego venden esta información a terceros sin que el usuario lo sepa.
Además de ser una invasión masiva de la privacidad, los vehículos equipados con cámaras, micrófonos y una conexión constante con Internet ahora ofrecen una gran cantidad de formas para que los posibles piratas informáticos obtengan acceso remoto.
Los fabricantes de automóviles son claramente conscientes de esto y muchos han creado divisiones de software independientes para ayudar a lidiar con la amenaza, pero está claro que todavía hay trabajo por hacer.
También te puede gustar
[ad_2]
Enlace fuente
