El investigador independiente Aaron Guzmán detecta hasta ocho vulnerabilidades en el software de un Subaru WRX STI de 2015. Concretamente, los fallos de seguridad tienen que ver con el sistema multimedia StarLink y la aplicación del mismo nombre -disponible tanto para iOs como para Android- que permite manejar funciones remotas del vehículo. Las aplicaciones móviles de Subaru utilizaron un token generado aleatoriamente, para permitir el acceso, que debe expirar después de un breve período de tiempo, pero en su lugar inicia sesión de forma permanente. El token también se envía a través de una URL y se almacena en caché en bases de datos de texto sin cifrar y nunca caducó, incluso después de cambiar una contraseña.