یک نقص امنیتی در سرویسهای خودروی متصل SiriusXM کشف شد که وسایل نقلیه بسیاری از خودروسازان را در برابر حمله هکرها آسیبپذیر کرد. اخبار خودرو محققان میتوانند عملکردهای متعددی از جمله باز کردن قفل درها و راهاندازی موتور را کنترل کنند. گزارش شده است که مشکل اصلاح شده است.
پس از کشف این نقص، محققان به SiriusXM و خودروسازان اطلاع دادند. در بیانیه ای به اخبار خودروSiriusXM گفت که این مشکل “در عرض 24 ساعت پس از ارسال گزارش حل شد. در هیچ نقطه ای هیچ مشترک یا سایر داده ها در معرض خطر قرار نگرفتند و هیچ حساب غیرمجاز با استفاده از این روش اصلاح نشد.” بیانیههای هیوندای و هوندا نشان میدهد که هیچ اقدام مخرب شناخته شده یا حسابهای به خطر افتاده ناشی از این مشکل وجود ندارد.
این مشکل در ابتدا توسط محققان امنیتی نرم افزاری که در هیوندای سوناتا هیبریدی مدل 2022 بودند کشف شد. یک نقص نامشخص در کد کامپیوتری به محققان این امکان را میدهد تا مکان ماشین را پیدا کنند، بوق، چراغها، قفل درها را فعال کنند و موتور را روشن کنند، البته به شرطی که شماره شناسایی خودرو (VIN) را داشته باشند. فرمان، دریچه گاز، ترمزها و سیستم های مورد نیاز برای راندن خودرو از راه دور در دسترس نبودند.
با استفاده از این اطلاعات، محققان به مدلهای هوندا، تویوتا و نیسان به همان شیوه دسترسی پیدا کردند. بررسی عمیقتر این مشکل نشان داد که این مشکل به سرویسهای متصل SiriusXM مرتبط است، که طیفی از کمکهای راه دور از جمله اعلان تصادف خودکار، نظارت بر خودرو و بازیابی خودروی سرقتشده، geofencing و موارد دیگر را ارائه میدهد.
طبق وب سایت خدمات متصل SiriusXM، این شرکت برنامه هایی با 15 OEM دارد، بیش از 50 سرویس متصل را ارائه می دهد و در بیش از 12 میلیون خودرو فعال است. به جز هوندا، تویوتا، نیسان و هیوندای، هیچ خودروساز دیگری در این گزارش ذکر نشده است.