Hackingul SiriusXM deblochează, pornește mașinile

137

Curry, care lucrează pentru Yuga Labs din New York, o companie de dezvoltare software bazată pe blockchain, este cunoscut în cercurile de securitate cibernetică pentru interesul său pentru telematica auto.

În septembrie 2022, un hacker l-a contactat pe Curry pentru a-i arăta cum a încălcat sistemele de backend ale Uber și a compromis mediile cloud găzduite de Amazon și Google ale serviciului de ride-hailing, unde compania stochează codul sursă și datele clienților.

Producătorii auto și SiriusXM au spus că potențiala încălcare a siguranței nu a dus la un accident.

„Honda este conștientă de o vulnerabilitate raportată care implică serviciile de vehicule conectate SiriusXM furnizate mai multor mărci de automobile, care, potrivit SiriusXM, a fost rezolvată rapid după aflarea acesteia”, a declarat Jessica Fini, purtătoare de cuvânt a Honda. „Honda nu a văzut niciun indiciu privind vreo utilizare rău intenționată a acestei vulnerabilități acum remediate pentru a accesa Serviciile pentru vehicule conectate în vehiculele Honda sau Acura.”

Într-o declarație, SiriusXM Connected Vehicle Services a spus că „problema a fost rezolvată în 24 de ore de la trimiterea raportului. Niciun abonat sau alte date nu au fost compromise în niciun moment și nici un cont neautorizat nu a fost modificat folosind această metodă.” .

Purtătorul de cuvânt al Hyundai, Ira Gabriel, a declarat pentru Automotive News că producătorul auto a lucrat cu consultanți terți pentru a investiga vulnerabilitatea de îndată ce Curry și echipa sa le-au adus în atenție problemele de securitate.

„Important, în afară de vehiculele Hyundai și conturile aparținând cercetătorilor înșiși, investigația noastră a indicat că niciun vehicul sau conturi de clienți nu au fost accesate de către alții din cauza problemelor ridicate de cercetători”, a spus Gabriel.

Pentru a pirata un Hyundai, Gabriel a spus că aveți nevoie de adresa de e-mail asociată contului, împreună cu VIN și scriptul, sau codul, folosit de hackeri.

Cu toate acestea, Hyundai a implementat contramăsuri în câteva zile de la notificare pentru a îmbunătăți și mai mult siguranța și securitatea sistemelor sale, a spus acesta.

Curry a declarat pentru Automotive News că el crede că producătorii de automobile își pot face aplicațiile pentru smartphone-uri mai sigure prin standardizare, dar fiecare adoptă abordări separate pentru a-și dezvolta aplicațiile.

„Aceasta este o problemă cu adevărat dificilă, dar aș dori să cred că cercetările noastre au ajutat la rezolvarea unora dintre ele”, a spus Curry. „Dezvoltarea standardelor din industrie și standardizarea protocoalelor ar ajuta”.

Sursa: www.autonews.com

Citește și