Une faille dans Subaru STARLINK permet aux pirates de contrôler les voitures à distance et d'accéder aux informations personnelles
Des chercheurs en sécurité ont découvert une vulnérabilité critique dans le service de véhicules connectés STARLINK de Subaru. En connaissant seulement le nom de famille et le code postal de la victime, son adresse e-mail ou sa plaque d'immatriculation, les attaquants pouvaient démarrer, arrêter, verrouiller, déverrouiller et suivre les véhicules à distance. Ils pouvaient également accéder à un an d'historique de localisation et récupérer des informations personnelles sensibles (adresse, informations de facturation, etc.). La vulnérabilité permettait un contrôle total du véhicule et a été corrigée en 24 heures. Cela souligne le besoin crucial d'une sécurité accrue dans les systèmes de véhicules connectés et d'une protection robuste des données des utilisateurs.