Subaru (afb: subaru.nl)

Miljoenen auto’s van fabrikant Subaru bleken door onbevoegden op afstand te openen, maar die konden ook ten minste de locatiegegevens van die auto’s bestuderen. Die problemen zijn inmiddels opgelost, maar werknemers van Subaru kunnen dat laatste nog steeds.Die lekken werden zo’n jaar geleden ontdekt door de digitale beveiliger Sam Curry, wiens moeder een Subaru had gekocht, en onderzoeker Shubham Shah. Ze ontdekten kwetsbaarheden in het webportaal van Subaru, waardoor ze Subaru’s konden openen, laten toeteren en starten via hun telefoon of computer.

Curry ontdekte ook dat de hele locatiegeschiedenis van de Subaru van zijn moeder was in te zien. Zo zag hij dat zijn moeder naar de dokter was geweest, vrienden had bezocht en zelfs waar ze precies had geparkeerd toen ze naar de kerk ging. Dat was in te zien via het beheerdersportaal van Subaru met dank aan de kwetsbaarheden.
Het tweetal gaf zijn bevindingen afgelopen november door aan Subaru die de kwetsbaarheden repareerde, maar volgens de twee is deze misstap er een in een lange reeks beveiligingsfouten bij verschillende autofabrikanten. Ze zijn ervan overtuigd dat je deze en andere lekken ook kunt vinden bij andere automerken.

Medewerkers

Subaru heeft de boel gerepareerd, maar Subarumedewerkers kunnen nog steeds die locatiegegevens inzien. Dat laatste zou volgens het bedrijf noodzakelijk zijn voor een geode bedrijfsvoering en alleen geldig voor bevoegde werknemers van Subaru. Je bent gewaarschuwd (als je zo dom bent een auto te kopen).

Bron: Wired