![Melhores jogos para Android e iOS da semana [23/01/2025]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)
Falhas da Subaru deixavam abrir carros e ver localizações
O sistema Starlink da Subaru permitia que atacantes abrissem os carros, e vissem por onde andaram ao longo dos últimos 12 meses. Investigadores de segurança descobriram vulnerabilidades no sistema Starlink da Subaru (não confundir com a rede de satélites Starlink da SpaceX), que permitiam abrir as portas, tocar a buzina, iniciar a ignição, e localizar remotamente milhões de veículos Subaru. As falhas, agora corrigidas, foram descobertas quando um deles centrou as suas atenções sobre o Subaru Impreza 2023 da sua mãe. Explorando fragilidades num portal de funcionários da Subaru, conseguiram assumir o controlo das funcionalidades do carro e aceder a pelo menos um ano de histórico de localizações detalhadas, revelando visitas ao médico, a casas de amigos e até o lugar de estacionamento que habitualmente usava nas idas à igreja. A Subaru corrigiu rapidamente os problemas após ser notificada, mas a descoberta levanta outras preocupações quanto às práticas de recolha de dados dos fabricantes de automóveis. Embora as falhas de segurança tenham sido corrigidas, os investigadores relembram que os funcionários da Subaru continuam a ter acesso aos históricos de localização dos clientes. A Subaru tenta desvalorizar, dizendo que o acesso a esses dados é necessário para que os funcionários possam fazer coisas como partilhar a localização do veículo em caso de acidentes, mas pode argumentar-se se isso justifica poder aceder a um ano inteiro de localizações passadas. Adicionalmente, a simples existência desses dados faz com que, em caso de qualquer futura vulnerabilidade, continuem a ficar à disposição dos atacantes, ou de funcionários com más intenções ou que possam ser subornados para os obter. À semelhança do que acontece com as questões de privacidade nos smartphones, começa a ser cada vez mais claro que são necessárias regras de privacidade bem claras e transparentes nos automóveis. Mesmo que um cliente opte por não pagar pelos serviços de comunicação de dados da marca, convém ficar esclarecido se a marca não continuará a recolher dados da localização, e outros - e, mais importante ainda, dar a opção para que esses dados não sejam recolhidos ou guardados, se o cliente assim desejar.
Investigadores de segurança descobriram vulnerabilidades no sistema Starlink da Subaru (não confundir com a rede de satélites Starlink da SpaceX), que permitiam abrir as portas, tocar a buzina, iniciar a ignição, e localizar remotamente milhões de veículos Subaru. As falhas, agora corrigidas, foram descobertas quando um deles centrou as suas atenções sobre o Subaru Impreza 2023 da sua mãe. Explorando fragilidades num portal de funcionários da Subaru, conseguiram assumir o controlo das funcionalidades do carro e aceder a pelo menos um ano de histórico de localizações detalhadas, revelando visitas ao médico, a casas de amigos e até o lugar de estacionamento que habitualmente usava nas idas à igreja.
A Subaru corrigiu rapidamente os problemas após ser notificada, mas a descoberta levanta outras preocupações quanto às práticas de recolha de dados dos fabricantes de automóveis. Embora as falhas de segurança tenham sido corrigidas, os investigadores relembram que os funcionários da Subaru continuam a ter acesso aos históricos de localização dos clientes. A Subaru tenta desvalorizar, dizendo que o acesso a esses dados é necessário para que os funcionários possam fazer coisas como partilhar a localização do veículo em caso de acidentes, mas pode argumentar-se se isso justifica poder aceder a um ano inteiro de localizações passadas. Adicionalmente, a simples existência desses dados faz com que, em caso de qualquer futura vulnerabilidade, continuem a ficar à disposição dos atacantes, ou de funcionários com más intenções ou que possam ser subornados para os obter.
À semelhança do que acontece com as questões de privacidade nos smartphones, começa a ser cada vez mais claro que são necessárias regras de privacidade bem claras e transparentes nos automóveis. Mesmo que um cliente opte por não pagar pelos serviços de comunicação de dados da marca, convém ficar esclarecido se a marca não continuará a recolher dados da localização, e outros - e, mais importante ainda, dar a opção para que esses dados não sejam recolhidos ou guardados, se o cliente assim desejar.
What's Your Reaction?
