La sécurité dans le monde automobile est un sujet tabou et critique. Les voitures sont de plus en plus connectées et des dizaines de capteurs et d’ordinateurs embarqués font fonctionner la voiture.
Plusieurs modèles de Subaru ont subi une grave faille de sécurité à l’automne 2024 même si découverte remonte à 2023. Deux chercheurs, Shubham Shah et Sam Curry, ont découvert une vulnérabilité dans la connexion Starlink proposée par le constructeur. Cette faille donne un accès complet à la voiture et à l’ensemble des données du compte des conducteurs.
Les chercheurs ont pu :
- à distance démarrer, arrêter ou ouvrir la voiture où qu’elle soit
- géolocalisation accessible
- envoyer des messages et notifications sous le nom du conducteur
- accès aux données du compte : histoire des appels, données de la voiture, etc.
Les chercheurs ont réussi à hacker l’accès via la procédure de réinitialisation du mot de passe qui n’était pas totalement sécurisé.
Explication complète de la faille : https://samcurry.net/hacking-subaru