Os investigadores de segurança online Sam Curry e Shubham Shah descobriram uma falha grave na segurança dos modelos Subaru. Graças a esta vulnerabilidade, os veículos da marca podiam ser desbloqueados, rastreados e até serem controlados remotamente.
Tudo começou com uma promessa
Esta descoberta deu-se por total acaso e começou com uma promessa de Sam Curry à sua mãe. O investigador compraria um carro da Subaru para a mãe se esta o deixasse tentar hackear o veículo.
Compra feita e o trabalho dos investigadores começa ao descobrirem vulnerabilidades no sistema de infoentretenimento Starlink da Subaru, o qual conseguem hackear através do portal da marca de carros.
Com esta descoberta, os investigadores conseguiam abrir o veículo, tocar a buzina, ligar o carro e até rastrear a localização do mesmo. Sam Curry fez o teste com o veículo da mãe e não só sabia a localização atual do carro, como também conseguiu ter acesso ao histórico de movimentos.
Os dois investigadores continuaram o trabalho e com o acesso de um mail de um funcionário – encontrado na plataforma LinkedIn – conseguiram mesmo entrar no sistema da Subaru. Neste ponto concluíram que os funcionários da empresa conseguem aceder a informação privada dos condutores, mais especificamente ao seu histórico de deslocações.
Sam Curry e Shubham Shah informaram a Subaru da vulnerabilidade que prontamente colocou em prática as medidas necessárias para resolver a falha de segurança. A conhecida marca de automóveis reconheceu também que os seus funcionários têm acesso a este tipo de informações, mas que são devidamente formados e assinam acordos de sigilo.
Este caso chama a atenção para as informações que podem ser encontradas no mundo Web. E a esse propósito, o 4gnews já desenvolveu um artigo com as informações cruciais que nunca deves revelar a um chatbot IA.
