Japanske Subaru har lukket et sikkerhedshul i mærkets såkaldte Starlink-tjeneste. Fejlen betød, at millioner af bliver blev sporet og overvågnet.
Millioner af Subaru-biler har i op til et år kunnet spores på grund af en fejl i bilproducentens sikkerhedssystem. Spores via en sårbarhed i deres Starlink-system, som giver adgang til bilernes GPS-data.
En ny sikkerhedsfejl er blevet afdækket i Subarus forbundne cloud-tjeneste, Starlink. Systemet, der bruges i USA, Canada og Japan, har haft en sårbarhed, der potentielt kunne give uautoriserede personer adgang til følsomme oplysninger.
Det skriver Wired.
IT-sikkerhedsforsker Sam Curry og hans team afslørede fejlen, der gjorde det muligt at spore millioner af Subaru-biler. Teamet kunne se bilernes præcise GPS-positioner i mindst et år tilbage i tiden. Derudover var de i stand til at låse bilerne op og starte dem.
Subaru reagerede hurtigt på advarslen om sårbarheden og rettede den inden for 24 timer. Dog kan Subaru-medarbejdere stadig spore individuelle biler via et webbaseret administrationspanel.
Subaru bekræfter, at medarbejdere har adgang til bilernes placeringsdata. De forklarer, at de data blandt andet bruges til at sende adresser til redningstjenester i tilfælde af ulykker. Ifølge Subaru gennemgår medarbejderne en særlig uddannelse for at håndtere disse data.
Sam Curry sætter dog spørgsmålstegn ved, om det overhovedet er nødvendigt at gemme en bils rute i et helt år for at fortælle, hvor den holder nu.
Sporing af biler og overvågning af bilister skaber i det hele taget meget debat. Senest er det blevet afsløret, hvordan Tesla i stor stil overvåger alle sine køretøjer. Læs mere om det her.
Og sidste år advarede en svensk ekspert i cybersikkerhed bilister mod at dele hemmeligheder i en hvilken som helst nyere Volvo. Det kinesiske mærke er nemlig underlagt en streng såkaldt sikkerhedslov, der betyder, at det kommunistiske styre i Bejing til enhver tid kan få adgang til bilisterne data. Det gælder også de biler, der kører rundt uden for Kina.
