Hackingul SiriusXM deblochează, pornește mașinile
Curry, care lucrează pentru Yuga Labs din New York, o companie de dezvoltare software bazată pe blockchain, este cunoscut în cercurile de securitate cibernetică pentru interesul său pentru telematica auto.
În septembrie 2022, un hacker l-a contactat pe Curry pentru a-i arăta cum a încălcat sistemele de backend ale Uber și a compromis mediile cloud găzduite de Amazon și Google ale serviciului de ride-hailing, unde compania stochează codul sursă și datele clienților.
Producătorii auto și SiriusXM au spus că potențiala încălcare a siguranței nu a dus la un accident.
„Honda este conștientă de o vulnerabilitate raportată care implică serviciile de vehicule conectate SiriusXM furnizate mai multor mărci de automobile, care, potrivit SiriusXM, a fost rezolvată rapid după aflarea acesteia”, a declarat Jessica Fini, purtătoare de cuvânt a Honda. „Honda nu a văzut niciun indiciu privind vreo utilizare rău intenționată a acestei vulnerabilități acum remediate pentru a accesa Serviciile pentru vehicule conectate în vehiculele Honda sau Acura.”
Într-o declarație, SiriusXM Connected Vehicle Services a spus că „problema a fost rezolvată în 24 de ore de la trimiterea raportului. Niciun abonat sau alte date nu au fost compromise în niciun moment și nici un cont neautorizat nu a fost modificat folosind această metodă.” .
Purtătorul de cuvânt al Hyundai, Ira Gabriel, a declarat pentru Automotive News că producătorul auto a lucrat cu consultanți terți pentru a investiga vulnerabilitatea de îndată ce Curry și echipa sa le-au adus în atenție problemele de securitate.
„Important, în afară de vehiculele Hyundai și conturile aparținând cercetătorilor înșiși, investigația noastră a indicat că niciun vehicul sau conturi de clienți nu au fost accesate de către alții din cauza problemelor ridicate de cercetători”, a spus Gabriel.
Pentru a pirata un Hyundai, Gabriel a spus că aveți nevoie de adresa de e-mail asociată contului, împreună cu VIN și scriptul, sau codul, folosit de hackeri.
Cu toate acestea, Hyundai a implementat contramăsuri în câteva zile de la notificare pentru a îmbunătăți și mai mult siguranța și securitatea sistemelor sale, a spus acesta.
Curry a declarat pentru Automotive News că el crede că producătorii de automobile își pot face aplicațiile pentru smartphone-uri mai sigure prin standardizare, dar fiecare adoptă abordări separate pentru a-și dezvolta aplicațiile.
„Aceasta este o problemă cu adevărat dificilă, dar aș dori să cred că cercetările noastre au ajutat la rezolvarea unora dintre ele”, a spus Curry. „Dezvoltarea standardelor din industrie și standardizarea protocoalelor ar ajuta”.
Sursa: www.autonews.com