Sabemos que os carros estão melhor apegados do que nunca, se você quiser se lembrar de onde parou ou se estiver na cama, é muito bom começar a excluir as janelas do veículo – mas essa tecnologia moderna vem com segurança e privacidade preocupações. Haia dos carros Subaru e seu software Starling é mostrado.
Os inspetores de segurança Sam Kari e Shubam Shah estão explicando Postagem do blog Como hackear o serviço de veículo conectado a Starling operado pela Subaru. Em particular, eles direcionaram o software no carro da mãe do carro, mas o mesmo sistema operacional opera nos EUA, Canadá e Japão.
Ao acessar o nome da família do motorista e o código postal anexo, o endereço de e -mail, o número de telefone ou a placa, eles puderam iniciar, parar, bloquear, abrir e restaurar sua localização atual. Além disso, eles podem ver o histórico de localização coletado por um ano (até vagas de estacionamento).
O mesmo endereço do driver de hack forneceu acesso a informações pessoais, incluindo suas informações de cobrança (se não o número completo do cartão de crédito) e o contato de emergência. Suportar histórico de chamadas, medições de otômetro e proprietários anteriores do motor podem ser acessados.
Kari e Shah foram capazes de testar o acesso a um de seus amigos em Subaru, que estava novamente trabalhando – sem nenhum aviso ou aviso ao motorista do carro de que todo o seu veículo foi abordado. O portal Starling requer apenas login bem -sucedido e algumas informações básicas do driver.
O portal dos funcionários da Subaru foi alvo do hack.
Crédito: Sam Curry
Embora o Login Starling esteja protegido com questões de reconhecimento e segurança de dois fatores, essas medidas de segurança foram usadas de uma certa maneira, e os pesquisadores podem aparecer alterando o código do site para ignorá -los. Em outras palavras, não há necessidade de inserir a senha.
Essa é a maior quantidade de acesso a recursos e dados de um hack relativamente simples. A boa notícia é que Kari e Shah disseram ao Subaru o impacto, e o fabricante do veículo o reparou dentro de 24 horas – esse hack não é mais possível. No entanto, todos esses dados são acessíveis à equipe da Subaru, o que levanta mais questões.
Subaru e seus dados
O original hackeado por fazer login no terminal Starlink como um serviço Subaru por algum trabalho de dedução e algum trabalho de detetive e código do site. Embora essa rota de acesso agora esteja bloqueada, a equipe da Subaru real pode obter todas as informações encontradas em carvão e xá, incluindo a história do ano.
“Um funcionário de 18 anos do Texas pode questionar as informações de cobrança do veículo na Califórnia e não definirá nenhum sino de aviso”. Escreve Caril. “Isso faz parte de seu trabalho diário natural. Os funcionários podem acessar uma tonelada de informações pessoais, e tudo acredita na confiança”.
A equipe da Suparu pode verificar onde você estava.
Crédito: Sam Curry
Subaru disse Conectado Seus funcionários podem acessar os dados do local, “com base em seu ajuste no trabalho” – se um conflito for detectado, primeiro entre em contato com aqueles que respondem, por exemplo (um ano de dados). Os contratos de privacidade, segurança e NDA são assinados por esses funcionários, diz Subaru.
Você pode ler políticas de privacidade do Subaru Aqui E Aqui. Você notará que, através do Starlink, sobre você e seu veículo, onde ele começa e para, a velocidade do veículo foi coletada, incluindo a velocidade e as informações de diagnóstico. Use o site ou aplicativos Subaru e permita acessar novos dados, incluindo os dados coletados por microfones e câmeras em seus dispositivos.
Ainda mais ruim, essas políticas se aplicam a qualquer viajante em Subaru – o desenvolvedor do Firefox Mozilla tem uma pausa abrangente Aqui (Isso inclui os aplicativos da Subaru e o site e o Starling). A Subaru promete não vender seus dados a terceiros, e eles direcionarão você com anúncios, comunicações e anúncios, mesmo que você precise de informações para melhorar o apoio e encontrar o crime.
Os pesquisadores conseguiram obter muitos dados do usuário.
Crédito: Sam Curry
Existem etapas que você pode tomar para controlar parte dessa coleta de dados. Definitivamente, você pode cancelar sua assinatura do Starlink, mas perderá recursos como ajuda de emergência. Remova a instalação de aplicativos relacionados à Subaru do seu celular e altere suas opções de marketing Portal de MysubaruE preencha Este formulário Não está claro como os dados incluem os dados ou quanto tempo os dados existentes serão retidos nos estados específicos.
Subaru não está sozinho entre os fabricantes de carros Impactos de segurança E políticas duvidosas de privacidade. No entanto, é outro lembrete de que a conexão adicional geralmente é o custo dos dados do usuário – e a próxima decisão sobre qual carro comprar é analisar as políticas de coleta de dados do fabricante.
