(https://i.postimg.cc/0NG7PWJ2/Cat-head-out-window.png) (https://postimages.org/)
Hace un año, dos investigadores de seguridad descubrieron vulnerabilidades en un portal web de Subaru que les permitían secuestrar los controles del coche y rastrear los datos de ubicación del conductor, según un informe de Wired.
Desde entonces, Subaru ha solucionado las vulnerabilidades después de que los investigadores (Sam Curry y Shubham Shah) informaran de sus hallazgos al fabricante de automóviles japonés. Pero los dos advierten de que encontrar y reparar fallos de seguridad en coches con tecnología conectada sólo sirve para poner una curita a un problema de seguridad más generalizado.
En este caso, los investigadores piratearon un coche de prueba a través de un portal web para empleados, lo que no sólo les permitió hacer cosas como arrancar el coche de forma remota, sino también rastrear la ubicación del vehículo en tiempo real y ver los datos de ubicación de un año.
"Ya sea que alguien esté engañando a su mujer, se esté haciendo un aborto o sea parte de algún grupo político, hay un millón de escenarios en los que se podría utilizar esto como arma contra alguien", dijo Curry a Wired.
Mientras los empleados tengan acceso a esos datos, esa información será vulnerable a los métodos de piratería que están en constante evolución.
Los investigadores también señalaron que se trata de un problema que afecta a toda la industria. Las mismas fallas basadas en la web también afectan a otros fabricantes de automóviles como Acura, Genesis, Honda, Hyundai, Infiniti, Kia y Toyota.
Fuente:
TechCrunch
https://techcrunch.com/2025/01/23/hackers-found-a-way-to-remotely-unlock-start-and-track-millions-of-subarus/