Sabia que hackers conseguiram acessar veículos da Subaru? Neste artigo, vamos falar sobre uma falha de segurança no serviço Subaru Starlink que deixou muitos veículos vulneráveis nos Estados Unidos e no Canadá. Pesquisadores descobriram um jeito de sequestrar os carros usando apenas algumas informações simples. Também vamos comentar sobre outro caso envolvendo a Kia. Prepare-se para entender mais sobre esses riscos em veículos conectados à internet!
- Hackers podiam controlar veículos Subaru por meio de uma falha de segurança.
- A falha permitia acesso fácil a contas de clientes com poucos dados.
- Pesquisadores descobriram a vulnerabilidade em 20 de novembro de 2024.
- Subaru corrigiu a falha em menos de 24 horas após ser notificada.
- Um problema similar foi encontrado nos carros da Kia.
Subaru Starlink: Uma Falha de Segurança Preocupante
Você já imaginou que seu carro poderia ser hackeado apenas com o número da placa? Isso aconteceu com o sistema Subaru Starlink. Pesquisadores de segurança descobriram uma falha crítica que permitia que hackers rastreassem, controlassem e sequestrassem veículos nos Estados Unidos, Canadá e Japão. Vamos entender melhor essa situação alarmante.
O Que Aconteceu?
Em 20 de novembro de 2024, o caçador de bugs Sam Curry e o pesquisador Shubham Shah descobriram essa vulnerabilidade no Subaru Starlink. O que encontraram foi chocante: qualquer pessoa com algumas informações básicas, como sobrenome e código postal da vítima, poderia ter acesso irrestrito a contas e veículos de clientes da Subaru.
O Que Podia Ser Feito?
A exploração bem-sucedida dessa falha poderia permitir que hackers:
- Rastreiem a localização do veículo.
- Controlem funções do carro remotamente.
- Sequestrassem o veículo completamente.
Curry compartilhou um vídeo mostrando como era fácil obter mais de um ano de dados de localização de um carro Subaru em apenas 10 segundos. Isso é simplesmente inaceitável!
Como Funciona a Falha?
A falha estava relacionada ao portal de administração do Subaru Starlink, especificamente em um endpoint chamado resetPassword.json. Esse endpoint permitia que os funcionários da Subaru redefinissem suas contas usando um e-mail válido, mas sem um token de confirmação. Isso significa que, se um hacker assumisse a conta de um funcionário, teria acesso a praticamente qualquer veículo da Subaru.
Bypass da Autenticação de Dois Fatores
Curry também teve que contornar um prompt de autenticação de dois fatores (2FA) para acessar o portal. Mas, adivinha? Isso foi fácil de contornar, removendo uma sobreposição do lado do cliente da interface do usuário. Isso levanta uma questão importante: como a segurança pode ser tão frágil?
O Que A Subaru Fez?
Após a descoberta, a Subaru agiu rapidamente e corrigiu a vulnerabilidade em 24 horas. O que é um alívio, mas a pergunta que fica é: e se os hackers tivessem explorado essa falha antes da correção? A boa notícia é que, até o momento, a falha não foi explorada por atacantes.
Comparações com Outras Empresas
Essa não é a primeira vez que vemos falhas semelhantes. Um grupo de pesquisadores, incluindo Curry, encontrou uma falha no portal de concessionárias da Kia, que permitia que hackers localizassem e até roubassem milhões de carros Kia feitos desde 2013, apenas com a placa do veículo. Isso mostra que o problema de segurança em veículos conectados é sério e precisa de atenção.
O Que Isso Significa Para Você?
Com a crescente conectividade dos veículos, é essencial que os fabricantes de automóveis levem a segurança a sério. Aqui estão algumas dicas:
- Mantenha seu software atualizado: Sempre instale atualizações quando disponíveis.
- Use senhas fortes: Não use informações fáceis de adivinhar.
- Desconecte-se quando não estiver usando: Se o seu carro tem conectividade, desconecte-o se não precisar.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Conclusão
Em resumo, a falha de segurança no Subaru Starlink e o caso da Kia são um lembrete importante de que a conectividade dos veículos traz tanto vantagens quanto riscos. Você nunca imaginou que seu carro poderia ser vulnerável a um ataque, não é mesmo? A boa notícia é que a Subaru agiu rapidamente para corrigir a falha, mas isso nos leva a refletir: o que mais pode estar por aí, à espreita?
A segurança no mundo digital é uma responsabilidade compartilhada. Portanto, mantenha-se informado e tome as precauções necessárias para proteger seu veículo. Afinal, quem não quer estar um passo à frente dos hackers? Continue explorando e aprendendo mais sobre como se proteger e sobre as últimas novidades do universo automotivo. Para isso, não deixe de conferir mais artigos em Foco em Sec!