Er is een beveiligingslek ontdekt in met SiriusXM verbonden voertuigservices waardoor voertuigen van tal van autofabrikanten kwetsbaar werden voor een hackeraanval. Automotive News stelt dat onderzoekers tal van functies konden bedienen, waaronder het ontgrendelen van de deuren en het starten van de motor. Het probleem is naar verluidt verholpen.
Het probleem werd aanvankelijk ontdekt door softwarebeveiligingsonderzoekers die rondsnuffelden op een 2022 Hyundai Sonata Hybrid. Door een niet-gespecificeerde fout in de computercode konden onderzoekers de auto lokaliseren, de claxon, lichten, deursloten activeren en de motor starten, op voorwaarde dat ze het voertuigidentificatienummer (VIN) hadden. Besturing, gaspedaal, remmen en systemen die nodig zijn om de auto op afstand te besturen, waren niet toegankelijk.
Met behulp van deze informatie hebben onderzoekers toegang gekregen tot modellen van Honda, Toyota en Nissan op dezelfde manier. Een diepere duik in het probleem wees uit dat het probleem verband hield met SiriusXM-verbonden services, die een scala aan hulp op afstand bieden, waaronder automatische crashmelding, voertuigbewaking en gestolen voertuigherstel, geofencing en meer.
Volgens de SiriusXM connected services-website heeft het bedrijf programma's met 15 OEM's, biedt het meer dan 50 connected services en is het actief op meer dan 12 miljoen voertuigen. Behalve Honda, Toyota, Nissan en Hyundai werden in het rapport geen andere autofabrikanten genoemd.
Nadat de fout was ontdekt, brachten onderzoekers SiriusXM en automakers op de hoogte. In een verklaring aan Automotive News, zei SiriusXM dat het probleem “binnen 24 uur na het indienen van het rapport was opgelost. Op geen enkel moment is een abonnee of andere gegevens gecompromitteerd, noch is een ongeautoriseerd account met deze methode gewijzigd. Uit verklaringen van Hyundai en Honda bleek dat er geen kwaadwillende acties of gecompromitteerde accounts waren als gevolg van het probleem.
Naarmate de draadloze technologie zich verder ontwikkelt in de autowereld, blijft de kwestie van beveiliging zich voordoen. Begin 2022 lukte het een 19-jarige hacker controle krijgen over Tesla-voertuigen en meldde het probleem aan Tesla. Er was een vrij prominent incident in 2015 waarbij a Jeep Cherokee werd op afstand gehackt. Het is echter niet alleen een zorg voor moderne verbonden systemen. Een studie uit 2019 benadrukte hoe signalen van afstandsbedieningen kunnen worden onderschept en gebruikt om voertuigen te ontgrendelen of te starten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.motor1.com/news/624842/siriusxm-software-flaw-researchers-start-cars-remotely/
