Vor einem Jahr entdeckten zwei Sicherheitsforscher Schwachstellen in einem Subaru-Webportal, die es ihnen ermöglichten, die Fahrzeugsteuerung zu kapern und die Standortdaten des Fahrers zu verfolgen, so ein Kabelgebundener Bericht.
Subaru hat die Schwachstellen inzwischen behoben, nachdem die Forscher – Sam Curry und Shubham Shah – ihre Ergebnisse dem japanischen Autohersteller gemeldet hatten. Die beiden warnen jedoch davor, dass das Finden und Beheben von Sicherheitslücken in Autos mit vernetzter Technologie nur ein weit verbreiteteres Sicherheitsproblem beseitigt.
In diesem Fall hackten die Forscher ein Testauto über ein Webportal für Mitarbeiter, das es ihnen nicht nur ermöglichte, das Auto aus der Ferne zu starten, sondern auch den Standort des Fahrzeugs in Echtzeit zu verfolgen und den Standort eines Jahres anzuzeigen Daten.
„Ob jemand seine Frau betrügt, eine Abtreibung vornehmen lässt oder einer politischen Gruppe angehört, es gibt eine Million Szenarien, in denen man dies als Waffe gegen jemanden einsetzen könnte“, sagte Curry gegenüber Wired.
Solange Mitarbeiter Zugriff auf solche Daten haben, sind diese Informationen anfällig für neue Hacking-Methoden.
Die Forscher stellten außerdem fest, dass es sich dabei um ein branchenweites Problem handele. Die gleichen webbasierten Fehler betreffen auch andere Automobilhersteller wie Acura, Genesis, Honda, Hyundai, Infiniti, Kia und Toyota.