Wouter Hoeffnagel - 24 januari 2025

Controle over Subaru's over te nemen via lek in Starlink-dienst

Een kwetsbaarheid in de Starlink-dienst van Subaru maakt voertuigen en klantaccounts in diverse landen kwetsbaar. Het lek gaf onbevoegden onder meer de mogelijkheid voertuigen op afstand aan- of juist uit te zetten en te ontgrendelen, maar ook om de voertuiglocatie te achterhalen.

Security Data protection Identity protection

Controle over Subaru's over te nemen via lek in Starlink-dienst image

Het lek is ontdekt door de ethische hackers Sam Curry en Shubham Shah. Via het lek was was ook de locatiegeschiedenis van een voertuig van het afgelopen jaar te achterhalen. Ook diverse gegevens van klanten waren inzichtelijk, waaronder de toegangscode voor individuele Subaru's, interactie van eigenaren met de klantenservice van Subaru, eerdere eigenaren en de kilometerstand. Alleen klanten in de Verenigde Staten, Canada en Japan zijn getroffen.

De ethische hackers kregen toegang tot het systeem te verkrijgen door een account van een Subaru-medewerker over te nemen. Dit deden zij door het wachtwoord van de gebruiker te resetten, waarmee zij toegang wisten te krijgen tot het beheerderspaneel. De beveiligingsproblemen zijn door Curry en Shah gemeld bij Subaru, dat het lek binnen 24 uur heeft gedicht. De ethische hackers melden dat het lek voor zover bekend niet is uitgebuit door kwaadwillenden.

Tip de redactie