Japanske Subaru har tettet et sikkerhetshull i merkets såkalte Starlink-tjeneste. Feilen betydde at millioner av mennesker ble sporet og overvåket.
Millioner av Subaru-biler har vært sporbare i opptil ett år på grunn av en feil i bilprodusentens sikkerhetssystem. Spores via en sårbarhet i deres Starlink-system, som gir tilgang til bilenes GPS-data.
En ny sikkerhetsfeil har blitt avdekket i Subarus tilkoblede skytjeneste, Starlink. Systemet, som ble brukt i USA, Canada og Japan, hadde en sårbarhet som potensielt kunne tillate uautoriserte personer å få tilgang til sensitiv informasjon.
Wired skriver det.
IT-sikkerhetsforsker Sam Curry og teamet hans avdekket feilen som gjorde at millioner av Subaru-biler kunne spores. Teamet kunne se bilenes eksakte GPS-posisjoner i minst ett år tilbake i tid. I tillegg fikk de låst opp og startet bilene.
Subaru reagerte raskt på sårbarhetsvarselet og lappet det innen 24 timer. Subaru-ansatte kan imidlertid fortsatt spore individuelle biler via et nettbasert styringspanel.
Subaru bekrefter at ansatte har tilgang til bilenes plasseringsdata. De forklarer at dataene blant annet brukes til å sende adresser til redningsetatene ved ulykker. Ifølge Subaru går ansatte gjennom spesiell opplæring for å håndtere disse dataene.
Sam Curry stiller imidlertid spørsmål ved om det i det hele tatt er nødvendig å lagre en bils rute i et helt år for å fortelle hvor den er nå.
Å spore biler og overvåke sjåfører skaper generelt mye debatt. Senest har det blitt avslørt hvordan Tesla overvåker alle kjøretøyene sine på en stor måte. Les mer om det her .
Og i fjor advarte en svensk cybersikkerhetsekspert bilister mot å dele hemmeligheter i noen nyere Volvo. Det kinesiske merket er underlagt en streng såkalt sikkerhetslov, som gjør at kommunistregimet i Beijing når som helst kan få tilgang til sjåførenes data. Dette gjelder også biler som kjører rundt utenfor Kina.
