fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Zwei Hacker haben schwerwiegende Sicherheitslücken im 2023 Subaru Impreza aufgedeckt
Sicherheitslücken in einem Subaru-Webportal ermöglichten es dem Duo, remote zuzugreifen
Ähnliche Probleme könnten verschiedene Automobilmarken betreffen
Ein Hackerduo hat enthüllt, wie sie die Kontrolle über einen Subaru Impreza ferngesteuert übernahmen, dank einer schwerwiegenden Sicherheitslücke im Starlink-verbundenen Infotainmentsystem von Subaru. Sam Curry und Shubham Shah (Letzterer arbeitete remote) konnten Schwachstellen in einem Subaru-Webportal ausnutzen, die es ihnen ermöglichten, die Kontrolle über das Fahrzeug von Currys Mutter zu übernehmen, einschließlich dem Entsperren des Autos, Hupen und Starten des Motors mit jedem Smartphone oder Computer ihrer Wahl, so ein Bericht von Wired. Curry enthüllte seine Taktiken in einem Video und einem ausführlichen Blogbeitrag, in dem er detailliert beschrieb, wie er in das genannte Webportal eindringen und sich Zugang zum Konto eines Subaru-Mitarbeiters verschaffen konnte, indem er einfach ein Passwort zurücksetzte. Dies würde es ihm ermöglichen, Millionen von Subaru-Fahrzeugen aus der Ferne mit dem Namen des Kunden, der Registrierungsnummer oder der Postleitzahl zu durchsuchen. Der erfahrene Hacker behauptet, dass es möglich war, mindestens ein Jahr lang Standorthistorie aus dem Auto seiner Mutter abzurufen, einschließlich genau kartierter Details darüber, wo sie gewesen war, bis hin zum genauen Parkplatz, den seine Mutter jedes Mal anfuhr, wenn sie in die Kirche ging. Subaru behauptet, dass das Unternehmen nachdem das Duo das Unternehmen informiert hatte, damit begonnen habe, die Sicherheitslücke in seinem Mitarbeiterportal zu beheben und zu patchen. Gleichzeitig betonte Subaru, wie wichtig es sei, Standortdaten zu sammeln, um den Mitarbeitern bei Notfällen zu helfen und gestohlene Fahrzeuge zu verfolgen. Allerdings sagen Curry und die breitere Hacker-Community, dass es kaum notwendig sei, jahrelange Standortdaten von Kunden zu sammeln. Zudem glaubt er, dass ähnlich schwerwiegende, hackbare Fehler in den Webtools von Acura, Genesis, Honda, Hyundai, Infiniti, Kia, Toyota und vielen anderen existieren.
Analyse: Das vernetzte Auto ist ein Datenschutz-Albtraum
Früher in dieser Woche veröffentlichten Sicherheitsforscher von Kaspersky einen Bericht, der zeigte, wie das Team 13 Sicherheitslücken im Infotainmentsystem der ersten Mercedes-Benz User Experience (MBUX) Generation gefunden hatte. Diese Schwachstellen würden es Hackern ermöglichen, potenziell Daten zu stehlen und Diebstahlschutzmaßnahmen zu deaktivieren, wenn sie physischen Zugriff auf das Fahrzeug erhalten. Mercedes-Benz erklärte, dass das Unternehmen seit 2022 über die Erkenntnisse von Kaspersky informiert war und die Sicherheitslücken behoben wurden. Darüber hinaus wies das deutsche Unternehmen darauf hin, dass die Zentraleinheit seines Infotainmentsystems entfernt und geöffnet werden musste, damit ein erfolgreicher Hack stattfinden konnte. Dies macht die Angelegenheit etwas weniger besorgniserregend als die Probleme, die bei Subaru-Fahrzeugen gefunden wurden. Viele Brancheninsider und Cybersicherheitsexperten haben jedoch gewarnt, dass moderne vernetzte Autos seit langem ein ernsthaftes Sicherheitsrisiko darstellen. Mozilla ging sogar so weit zu sagen, dass „moderne Autos ein Datenschutz-Albtraum“ seien, wie in einem 2023 veröffentlichten Bericht festgestellt wurde. Mozilla stellte fest, dass viele Autos mehr Daten sammeln als nötig, was es für Benutzer nahezu unmöglich macht, sich der Datensammlung zu entziehen, und diese Informationen dann ohne Wissen des Benutzers an Dritte zu verkaufen. Abgesehen davon, dass es eine massive Verletzung der Privatsphäre darstellt, bieten Fahrzeuge mit Kameras, Mikrofonen und einer ständigen Internetverbindung nun eine Vielzahl von Möglichkeiten für potenzielle Hacker, remote zuzugreifen. Automobilhersteller sind sich dieses Problems offensichtlich bewusst und haben viele eigene Softwareabteilungen geschaffen, um mit der Bedrohung umzugehen. Es ist jedoch klar, dass noch viel Arbeit zu tun ist.