Subaru STARLINK : une faille critique dans les voitures connectées

📅 Jan 23, 2025
cybersécurité automobile
🚗💻 Le 20 novembre 2024, les chercheurs Shubham Shah et Samwcyo ont découvert une faille critique dans le service STARLINK de Subaru.

Ce que permettait cette faille

  • 🔓 Contrôle à distance : démarrage, verrouillage et déverrouillage du véhicule.

  • 📍 Localisation précise : accès à l’historique des déplacements sur un an.

  • 📂 Données personnelles : coordonnées, adresses et code PIN du véhicule.


    • Il suffisait d’un nom de famille et d’un code postal pour exploiter cette vulnérabilité.

    Réponse de Subaru


  • Signalement : 20 novembre à 23h54 (CST)

  • Confirmation de Subaru : 21 novembre à 7h40

  • Correction complète : 21 novembre à 16h00

En moins de 24 heures, la faille était neutralisée ✅

Une question de fond


Si la réactivité de Subaru est à saluer, cet incident amène une réflexion :

👉 Est-il nécessaire de connecter tous nos véhicules et appareils à des serveurs distants ?

Les technologies connectées apportent du confort, mais une voiture « hors-ligne » ne risque pas de cyberattaque. La séparation physique reste parfois la meilleure sécurité.

#Cybersécurité #AutomobileConnectée #STARLINK
← Retour aux articles