수많은 자동차 제조업체의 차량을 해커 공격에 취약하게 만든 SiriusXM 커넥티드 차량 서비스에서 보안 결함이 발견되었습니다. 자동차 뉴스 주 연구원들은 문 잠금 해제 및 엔진 시동을 포함하여 수많은 기능을 제어할 수 있었습니다. 해당 문제는 수정된 것으로 알려졌다.
이 문제는 소프트웨어 보안 연구원들이 2022년에 주위를 둘러보면서 처음 발견했습니다. 현대 쏘나타 하이브리드. 컴퓨터 코드의 불특정한 결함으로 인해 연구원들은 차량 식별 번호(VIN)가 있는 경우 차량을 찾고 경적, 조명, 도어 잠금 장치를 작동하고 엔진을 시동할 수 있었습니다. 자동차를 원격으로 운전하는 데 필요한 스티어링, 스로틀, 브레이크 및 시스템에 접근할 수 없었습니다.
이 정보를 사용하여 연구자들은 다음에서 모델에 액세스했습니다. 혼다, 도요타및 닛산 동일한 방법으로. 이 문제를 더 자세히 살펴보면 자동 충돌 알림, 차량 모니터링, 도난 차량 복구, 지오펜싱 등 다양한 원격 지원을 제공하는 SiriusXM 연결 서비스와 관련된 문제가 발견되었습니다.
SiriusXM 연결 서비스 웹사이트에 따르면 이 회사는 15개의 OEM과 프로그램을 보유하고 있으며 50개 이상의 연결 서비스를 제공하고 12만 대 이상의 차량에서 활동하고 있습니다. 혼다, 토요타, 닛산, 현대를 제외한 다른 자동차 회사는 보고서에 언급되지 않았다.
결함이 발견되자 연구원들은 SiriusXM과 자동차 제조업체에 알렸습니다. 에 대한 성명서에서 자동차 뉴스, SiriusXM은 문제가 “보고서 제출 후 24시간 이내에 해결되었습니다. 어떤 시점에서도 구독자 또는 기타 데이터가 손상되지 않았으며 이 방법을 사용하여 승인되지 않은 계정이 수정되지 않았습니다.” 현대와 혼다의 성명서는 이 문제로 인해 알려진 악의적인 행동이나 손상된 계정이 없다고 밝혔습니다.
자동차 영역에서 무선 기술이 발전함에 따라 보안 문제가 계속 제기되고 있습니다. 2022년 초, 19세 해커가 Tesla 차량 제어권 획득 에 문제를 보고했습니다. 테슬라. 2015년에 다소 눈에 띄는 사건이 있었습니다. 지프 체로키 원격으로 해킹당했습니다. 그러나 이것은 현대의 연결된 시스템에만 국한된 문제가 아닙니다. 2019년 연구에서는 어떻게 원격 열쇠 고리의 신호를 가로챌 수 있습니다. 차량을 잠금 해제하거나 시동하는 데 사용됩니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.motor1.com/news/624842/siriusxm-software-flaw-researchers-start-cars-remotely/
