Теперь хакеры не смогут удаленно разблокировать и заводить автомобили
Согласно недавней публикации западных СМИ, недостаток программного обеспечения компании SiriusXM позволяет всем желающим удаленно разблокировать и заводить автомобили. Так можно получить доступ к автомобилям Toyota, Honda, Hyundai и Nissan.
В службах подключенных транспортных средств SiriusXM была обнаружена уязвимость, из-за которой автомобили многих автопроизводителей были уязвимы для хакерских атак. Западные издания заявляют, что из-за ошибки в программном коде, все желающие могли управлять многочисленными функциями ТС, включая отпирание дверей и запуск двигателя. Сообщается, что проблема исправлена.
Неустановленная ошибка в компьютерном коде позволила исследователям определить местонахождение автомобиля, активировать звуковой сигнал, свет, дверные замки и запустить двигатель при условии, что у них был идентификационный номер автомобиля (VIN). Рулевое управление, дроссельная заслонка, тормоза и системы, необходимые для дистанционного управления автомобилем, были недоступны.
Используя эту информацию, исследователи таким же образом получили доступ к моделям Honda, Toyota и Nissan. Более глубокое изучение проблемы выявило проблему, связанную с подключенными службами SiriusXM, которые предлагают ряд удаленных помощников, включая автоматическое уведомление о сбоях, мониторинг транспортных средств и восстановление угнанных транспортных средств, геозону и многое другое.
Согласно веб-сайту подключенных услуг SiriusXM, компания имеет программы с 15 OEM-производителями, предлагает более 50 подключенных услуг и работает с более чем 12 миллионами автомобилей. В отчете не упоминаются другие автопроизводители, кроме Honda, Toyota, Nissan и Hyundai.
Как только ошибка была обнаружена, исследователи уведомили об этом SiriusXM и автопроизводителей. В заявлении для прессы, SiriusXM сообщила, что проблема была «решена в течение 24 часов после отправки отчета. Ни один абонент или другие данные не были скомпрометированы, а также не были изменены какие-либо несанкционированные учетные записи с использованием этого метода».
Не так давно, наше издание писало о том, что хакер взломал и запустил электрокар Tesla с помощью Bluetooth. Консультант британской охранной фирмы NCC Group продемонстрировал уязвимость в работе бесключевой системе некоторых автомобилей Tesla. Его навык позволяет легко украсть автомобиль.
Проблема была первоначально обнаружена исследователями безопасности программного обеспечения, исследующими Hyundai Sonata Hybrid 2022 года.
Неустановленная ошибка в компьютерном коде позволила исследователям определить местонахождение автомобиля, активировать звуковой сигнал, свет, дверные замки и запустить двигатель при условии, что у них был идентификационный номер автомобиля (VIN). Рулевое управление, дроссельная заслонка, тормоза и системы, необходимые для дистанционного управления автомобилем, были недоступны.
Используя эту информацию, исследователи таким же образом получили доступ к моделям Honda, Toyota и Nissan. Более глубокое изучение проблемы выявило проблему, связанную с подключенными службами SiriusXM, которые предлагают ряд удаленных помощников, включая автоматическое уведомление о сбоях, мониторинг транспортных средств и восстановление угнанных транспортных средств, геозону и многое другое.
Согласно веб-сайту подключенных услуг SiriusXM, компания имеет программы с 15 OEM-производителями, предлагает более 50 подключенных услуг и работает с более чем 12 миллионами автомобилей. В отчете не упоминаются другие автопроизводители, кроме Honda, Toyota, Nissan и Hyundai.
Как только ошибка была обнаружена, исследователи уведомили об этом SiriusXM и автопроизводителей. В заявлении для прессы, SiriusXM сообщила, что проблема была «решена в течение 24 часов после отправки отчета. Ни один абонент или другие данные не были скомпрометированы, а также не были изменены какие-либо несанкционированные учетные записи с использованием этого метода».
Не так давно, наше издание писало о том, что хакер взломал и запустил электрокар Tesla с помощью Bluetooth. Консультант британской охранной фирмы NCC Group продемонстрировал уязвимость в работе бесключевой системе некоторых автомобилей Tesla. Его навык позволяет легко украсть автомобиль.