Vulnerabilitate majoră la Subaru: milioane de mașini puteau fi urmărite, deblocate și pornite de la distanță

O gravă breșă de securitate descoperită în infrastructura Subaru a permis accesul neautorizat la milioane de vehicule dotate cu sistemul Starlink. Hackerii ar fi putut nu doar să urmărească poziția exactă a unei mașini pe parcursul unui an întreg, dar și să o deblocheze sau chiar să o pornească – totul fără știrea proprietarului.

Cum a fost descoperită vulnerabilitatea

Breșa a fost detectată de cercetătorul în securitate Sam Curry, care a decis să-și testeze abilitățile pe un Subaru, după ce i-a promis mamei sale că îi va cumpăra o mașină dacă îi permite să o „atace” digital.

Inițial, Curry a investigat aplicația mobilă MySubaru, însă nu a găsit nicio vulnerabilitate majoră. Știind din experiențele anterioare că interfețele dedicate angajaților producătorilor auto pot avea mai puține măsuri de securitate, el și echipa sa au început să caute alte domenii asociate Subaru.

Un prieten i-a ajutat să identifice un subdomeniu promițător, care necesita autentificare de angajat. După o analiză a codului JavaScript al paginii, au descoperit că sistemul de resetare a parolei era nesecurizat, permițându-le să schimbe parola oricărui utilizator cunoscând doar adresa sa de e-mail. O simplă căutare pe Google le-a oferit o adresă de e-mail validă a unui angajat Subaru.

Deși portalul avea protecție 2FA (autentificare în doi pași), aceasta se baza pe client-side și putea fi dezactivată local, fără vreo alertă…