Los investigadores de seguridad en línea Sam Curry y Shubham Shah descubrieron una falla de seguridad grave en los modelos Subaru. Gracias a esta vulnerabilidad, los vehículos de la marca podrían ser desbloqueados, rastreados e incluso controlados de forma remota.
Todo empezó con una promesa

Este descubrimiento ocurrió completamente por casualidad y comenzó con una promesa de Sam Curry a su madre. El investigador le compraría a su madre un automóvil Subaru si le permitiera intentar piratear el vehículo.
Se realiza la compra y el trabajo de los investigadores comienza cuando descubren vulnerabilidades en el sistema de información y entretenimiento Starlink de Subaru, que logran hackear a través del portal de la marca del coche.
Con este descubrimiento, los investigadores pudieron abrir el vehículo, tocar la bocina, arrancar el auto e incluso rastrear su ubicación. Sam Curry realizó la prueba con el vehículo de su madre y no sólo conoció la ubicación actual del auto, sino que también pudo acceder a su historial de movimientos.
Los dos investigadores continuaron su trabajo y con acceso al correo electrónico de un empleado -que se encuentra en la plataforma LinkedIn- lograron incluso ingresar al sistema de Subaru. Llegados a este punto concluyeron que los empleados de la empresa pueden acceder a la información privada de los conductores, más concretamente a su historial de viajes.
Sam Curry y Shubham Shah informaron a Subaru de la vulnerabilidad, que rápidamente implementó las medidas necesarias para resolver la brecha de seguridad. La reconocida marca de automóviles también reconoció que sus empleados tienen acceso a este tipo de información, pero que están debidamente capacitados y firman acuerdos de confidencialidad.
Este caso llama la atención sobre la información que se puede encontrar en la Web y en este sentido, 4gnews ya ha desarrollado un artículo con información crucial que nunca debes revelar a un chatbot con IA.