Subaru安全漏洞让数百万辆汽车可被追踪、解锁和启动

“ Subaru 安全漏洞使数百万辆汽车能够被远程跟踪、解锁和启动。全年的位置历史记录可用，并且精确到五米以内……”

安全研究员萨姆·库里的母亲与他达成了一项不寻常的交易：如果她允许他尝试破解她的Subaru，他将为她买一辆。

他首先开始检查MySubaru移动应用程序中的漏洞，但没有发现任何问题。然而，他并没有停止。

基于我过去与汽车公司的经验，我知道有可能存在面向公众的、权限更广的员工应用程序，而不仅仅是面向客户的应用程序。因此，我决定改变方向，并开始寻找其他与SUBARU相关的网站进行测试。

一位朋友帮助他找到了一个看起来有前途的子域名。当然，这需要员工登录，但在JavaScript目录中挖掘一番后，他们发现了一个不安全的密码重置代码。他们只需要一个有效的员工电子邮件地址，通过快速网络搜索就找到了。然后他们重置了密码，并能够成功登录。

剩下的唯一障碍是两步验证保护，但这一层防护被证明非常容易破解，因为它在客户端运行，可以在本地移除。那时他们就进去了。

左侧导航栏包含了许多不同的功能，但听起来最诱人的一项是“最后已知位置”。我输入了母亲的姓氏和邮政编码。她的汽车出现在搜索结果中。我点击它并看到母亲在过去一年中去过的所有地方。

似乎他们也可以通过Starlink远程控制任何安装了Starlink的Subaru，并且他们通过获得目标朋友汽车的权限进行了测试。

她给我们发来了车牌号，我们在后台查到了她的车辆，然后终于把自己加进了她的车里。我们等了几分钟，然后看到我们的账号创建成功了。

现在我们有了访问权限，我问他们能否看看外面，看看他们的车有什么情况。我发送了‘解锁’指令。然后他们给我们发来了这段视频。

他们不仅控制了汽车，而且车主甚至没有收到任何消息，通知他们的账户中添加了一个授权用户。

库利向斯巴鲁发送了一份报告，该公司次日就修复了问题，并确认没有其他人在未经授权的情况下访问。

故事最令人担忧的部分可能是库里的结论——他写这篇文章都很难，因为他认为其中的内容不会让安全行业的其他人感到惊讶。

大多数阅读此博客的读者已经在安全领域工作，所以我认为实际的密码重置或双因素认证绕过技术对任何人都不新奇。我认为值得分享的部分是漏洞本身的影响以及连接汽车系统的工作原理。

汽车行业与众不同，一个来自德克萨斯州的18岁员工可以查询加利福尼亚州车辆的账单信息，这并不会引起任何警报。这是他们日常工作的一部分。所有员工都拥有大量的个人信息，整个系统依赖于信任。

“当这种广泛的访问默认集成到系统中时，确实很难真正保护这些系统。”

图片：斯巴鲁。GIF来自萨姆·库尔奇。