漏洞猎人发现了允许远程控制数百万辆斯巴鲁的漏洞

一个著名的虫子猎人在斯巴鲁品牌的网络门户网站中发现了一个缺陷。由于这种脆弱性，他能够远程找到和控制在美国，日本或加拿大出售的制造商的数百万辆汽车。

山姆·库里（Sam Curry）是一位著名的虫子猎人，并且被汽车制造商担心。有充分的理由，这个经验丰富的黑客过去已经在几个品牌的计算机系统中发现了关键缺陷，从起亚开始。

去年9月，我们在专栏中还提到了他令人不安的发现。为了简要总结事实，山姆·库里（Sam Curry）在起亚网络门户网站中发现了一个缺陷。一旦被利用，（解锁门，喇叭，访问 - 板摄像头的视频流，停止/启动车辆等）。

Subaru Web门户网站上的缺陷

现在以及我们的《有线网站报告》中的同事，海盗刚刚发现斯巴鲁车的类似缺陷。就像起亚一样，他和他的搭档Shubham Shah在为业务人员保留的Subaru网站上利用了一个漏洞。然后这个缺陷使他们得以入侵员工的帐户。

结果，两个黑客可以自由地恢复对功能的控制品牌汽车（仅在美国，日本和加拿大可用的功能）。此外，他们还能够访问所有车辆位置数据由品牌员工管理。

他可以在一年内追踪汽车的动作！

为了经验的需求，山姆·库里（Sam Curry）因此利用了同样的缺陷她母亲的斯巴鲁·伊普雷扎（Subaru Impreza）2023年。就像起亚一样，他们也能够远程激活类似的功能（门，klaxon锁定，车辆启动-up等）。但是更糟糕的是，由于板板星条系统提供的地理位置功能，这两个海盗能够获得全年的汽车旅行历史详细！

正如库里（Curry）所解释的那样，他可以看到母亲的医生在哪里，朋友住的地方或每个星期天去教堂之前使用确切的停车位。

“您可以恢复至少一年的汽车位置历史记录，在该历史上很精确，有时每天几次。无论有人欺骗他的妻子，堕胎还是成为政治团体的一部分，您都可以在其中使用这种缺陷来对抗某人”他保证。

2024年11月他们向斯巴鲁表达了可怕的发现。韩国制造商加速了与Starlink Systems有关。但是据他们说，这个问题涉及该行业的更大部分。山姆·库里（Sam Curry）说，他和其他计算机安全研究人员发现了其他制造商的类似缺陷，例如Acura，Genesis，Honda，Honda，Hyundai或Kia和Toyota。

来源 ：Sam Curry.net