Bei einem japanischen Autohersteller standen die Tore offen: Gleich in mehreren Ländern konnten Hacker auf Fahrzeugdaten, Kundeninformationen und Steuerungsfunktionen zugreifen. Autos haben sich so übernehmen lassen – ohne das Wissen der Besitzer.

Subaru: Schwachstelle im Starlink-System

Die beiden Sicherheitsforscher Sam Curry und Shubham Shah haben aufgedeckt, dass das Infotainment-System Starlink von Subaru massive Schwachstellen aufwies. Durch einfache E-Mail-Manipulationen konnten sie den Passwortschutz und die Zwei-Faktor-Authentifizierung umgehen. Dadurch erhielten sie nach eigenen Angaben Zugriff auf Fahrzeugstandorte, Kundeninformationen sowie die Möglichkeit, das Auto aus der Ferne zu steuern.

Die Angreifer hätten sich ohne großen Aufwand als autorisierte Nutzer anmelden können, heißt es. So sei es möglich gewesen, Fahrzeuge zu starten, zu stoppen oder zu entsperren – ohne dass die Besitzer darüber benachrichtigt wurden.

Nach Angaben der Sicherheitsforscher hat Subaru schnell reagiert und die Lücke innerhalb von 24 Stunden nach Bekanntwerden geschlossen. Ob die Schwachstelle von Angreifern ausgenutzt wurde, ist unklar (Quelle: Sam Curry).

Die entdeckte Sicherheitslücke ist keine Ausnahme in der Automobilindustrie. Bereits in der Vergangenheit warnte Curry vor ähnlichen Problemen bei Kia und anderen Herstellern. Schwachstellen in Telematiksystemen ermöglichten Angreifern oft ohne großen Aufwand den Zugriff auf Fahrzeuge. Das Problem liege häufig in den weitreichenden Zugriffsrechten für interne Anwendungen, die schlecht gesichert seien, so Curry.

Subaru-Fahrer: Update empfohlen

Wer ein Subaru-Fahrzeug mit Starlink nutzt, sollte die neuesten Software-Updates installiert haben. Der Vorfall zeigt einmal mehr, wie wichtig regelmäßige Sicherheitsupdates sind.

