Hackers descubren un método para desbloquear, encender y rastrear millones de vehículos Subaru de forma remota.
Mientras los empleados tengan acceso a esos datos, la información estará expuesta a nuevas técnicas de piratería.
Hace un año, un par de investigadores en seguridad identificaron vulnerabilidades en un portal web de Subaru que les permitieron tomar control de los sistemas del vehículo y rastrear la ubicación de los conductores, según un informe. Desde entonces, Subaru ha solucionado estas vulnerabilidades tras recibir el informe de los investigadores Sam Curry y Shubham Shah. Sin embargo, ambos advierten que el hecho de encontrar y corregir fallos de seguridad en automóviles con tecnología conectada solo representa una solución temporal a un problema de seguridad más amplio.
En este caso, los investigadores lograron hackear un automóvil de prueba a través de un portal web destinado a empleados. Esto no solo les facilitó la posibilidad de arrancar el coche de manera remota, sino que también les permitió rastrear su ubicación en tiempo real y acceder a un año completo de datos de ubicación. "Hay un millón de escenarios donde esta información podría ser utilizada en contra de alguien, ya sea porque alguien está engañando a su pareja, considerando un aborto o perteneciendo a un grupo político," comentó Curry.
Mientras los empleados tengan acceso a este tipo de información, los datos permanecerán expuestos a métodos de hacking que están en constante evolución. Además, los investigadores señalaron que este problema no es exclusivo de Subaru, ya que las mismas fallas basadas en la web también afectan a otros fabricantes de automóviles como Acura, Genesis, Honda, Hyundai, Infiniti, Kia y Toyota.